Adatkezelési tájékoztató
automata értékesítési egységekben történő vásárlásra vonatkozóan
- Bevezetés
A Tájékoztató célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse – többek között –, hogy az Adatkezelő az érintettek személyes adatait milyen célból, meddig, milyen jogalappal és hogyan kezeli, valamint, hogy az adatkezelések vonatkozásában az érintetteknek milyen jogérvényesítési és jogorvoslati lehetőségeik vannak.
Jelen Tájékoztató az Adatkezelő által kezelőszemélyzet és pénztárgép nélkül működtetett automata kiskereskedelmi értékesítési egységekre vonatkozik.
Ha az itt írtakkal kapcsolatban bármilyen kérdés, illetve észrevétel felmerül, úgy az fetekert@maltai.hu e-mail címen az Adatkezelőhöz lehet fordulni.
- Az Adatkezelő és képviselője, adatvédelmi tisztviselő
- Adatkezelő:
Cégnév: Máltai Manufaktúra Nonprofit Kft
Székhely és levelezési cím: 5232 Tiszabő, Fő utca 32.
Cégjegyzékszám: 16-09-019215
E-mail: barta.beatrix@maltai.hu
- Adatkezelő képviselője:
Név: Barta Beatrix
Elérhetőség: barta.beatrix@maltai.hu
III. Adatkezelések
Az automata értékesítési egységgel kapcsolatban a következő adatkezelések történnek:
Az automata értékesítési egységbe lehetőség van belépni applikációba történő regisztrációt és az ÁSZF elfogadását követően a generált QR-kód felhasználásával.
A vásárlás során az automata értékesítési egység hardver és szoftver elemei érzékelik, hogy a vásárló milyen termékeket vásárolt, melynek során a vásárlóról egy azonosíthatatlan ponthalmaz és alfanumerikus jel képződik. Az automata értékesítési egységben lévő kamerák képmást nem közvetítenek, nem tárolnak.
A kifizetések során a myPOS mint fizetési szolgáltató, önálló adatkezelőként jár el. Az applikációba történő regisztrálás során a fizetéssel kapcsolatos adatok megadásához egy különálló oldalra átirányítás történik, amely a myPOS oldala (fizetési szolgáltató), így a kért adatokat kizárólag a myPOS kezeli.
Az egyes vásárlások alkalmával a myPOS a Kende Retail Operation Kft. (a továbbiakban: KRO) mint Adatfeldolgozó részére elküldi a kártyabirtokos nevét, a bankkártya utolsó 4 számjegyét, a kártya típusát és a tranzakció eredményét.
A vásárlás végén a vásárló számlát kap, melynek kiállításához, illetve a kifizetéshez a KRO kezeli a számlázáshoz szükséges jogszabály szerinti személyes adatokat.
Az egyes adatkezelések részletesen:
Adat | Cél | Érintett | Jogalap | Időtartam
|
név, lakcím, e-mail cím[1] | applikációba történő regisztráció | applikációba regisztráló személy | az adatok a szerződés megkötéséhez és teljesítéséhez szükségesek [GDPR 6. cikk (1) bek. b) pont] | regisztráció törléséig |
név, lakcím | számla kiállítása, vásárlás kifizetése | automata értékesítési egységben vásárló személy | jogi kötelezettség teljesítéséhez szükséges az adatkezelés [GDPR 6. cikk (1) bek. c) pont] | számviteli tv. szerinti 8 évig – de minimum az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdés; XXVI. fejezetben meghatározott időtartamig |
ponthalmaz és alfanumerikus jel-adatok | vásárlások érzékelése, meghatározása, rögzítése, automata értékesítési egység működtetése | automata értékesítési egységben vásárló személy, aki nem azonosítható | az adatkezelés a szerződés teljesítéséhez szükséges
[GDPR 6. cikk (1) bek. b) pont] |
az automata egységben lévő kamerák képmást nem tárolnak és nem közvetítenek, a vásárlóról egy azonosíthatatlan ponthalmaz és alfanumerikus jel képződik, mely az automata értékesítési egységből történő kilépéssel törlésre kerül |
kártyabirtokos neve, bankkártyájának utolsó 4 számjegye, a kártya típusa, a tranzakció eredménye (adatok forrása: MyPOS) | tranzakciók nyomon követése, igényérvényesítés a vásárlóval szemben | automata értékesítési egységben vásárló személy | az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. (f) pont] (Az Adatkezelő külön dokumentumban érdekmérlegelési tesztet készített. Az Adatkezelő jogos érdeke a kifizetések nyomon követéséhez, illetve a kifizetésekkel kapcsolatos igényérvényesítéshez fűződő üzleti érdek.) | 1 hónap |
Az automata értékesítési egység mesterséges intelligenciát alkalmaz:
AI Adat
Adat objektumok: Emberi cselekvés ponthalmaz formátuma (egyedi azonosításra nem alkalmas!), az áru képe, alakja, színe, súlya
Adatfolyam: Képtanuló motor, árufajta tanuló motor. Megtanulja elemezni az emberi viselkedés ponthalmaz formátumát, és elküldi az információt az AI-könyvtárnak.
AI Algoritmus
Ember azonosítása: Követi a vásárló mozgását, megérti a vásárló viselkedését, vásárlási mozdulatait, tevékenységét, 3D Computer Vision és gépi tanulási technológia használatával
Árufajta azonosítása: Computer Vision + Mélytanulás + Szenzor összevonás. Az okos polcok együttműködnek a videórendszer felismerő eljárásaival, amikor a termékek között változást érzékel, ami lehetővé teszi a vásárlási viselkedés felismerő és a termék-azonosító algoritmus valós időben való futását.
Az AI és a fizetési rendszer, illetve az AI és a regisztráció teljesen külön működik, nincsenek kapcsolatban egymással.
- Adattovábbítás, adatfeldolgozók, címzettek
– A KRO részére a HALLENBECK IT SERVICES Kft. (cégjegyzékszám: 01-09-928303; székhely: 1143 Budapest, Gizella út 27. B. ép. 3. em. 29. ajtó; képviseletében eljár: Fábián Zsolt ügyvezető) adatfeldolgozóként informatikai szolgáltatásokat nyújt.
– A KRO részére az IKRON Fejlesztő és Szolgáltató Kft. (cégjegyzékszám: 06-09-007806; székhely: 6726 Szeged, Fő fasor 112.; képviseletében eljár: Szalóki Szabolcs ügyvezető) adatfeldolgozóként informatikai szolgáltatásokat (rendszergazda, illetve a számlázási rendszer fejlesztője) nyújt.
– A KRO részére a MandoFinance Kft (cégjegyzékszám: 01-09-306764; székhely: 1134 Budapest, Váci út 45. G. ép. 3. em.; képviseletében eljár: Szarvas Attila ügyvezető) adatfeldolgozóként könyvelési szolgáltatást nyújt.
– A KRO igénybe veszi adattároláshoz a Microsoft Azur felhőszolgáltatását. Szolgáltató cégneve: Microsoft Ireland Operations Limited, adatvédelmi tisztviselőjének elérhetőségei: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, telefonszám: +353 1 706 3117. Adatbiztonsági tájékoztatója elérhető a következő link alatt: https://azure.microsoft.com/hu-hu/resources/protecting-data-privacy-using-microsoft-azure/
Egyéb információk elérhetőek a következő link alatt: https://learn.microsoft.com/hu-HU/compliance/regulatory/gdpr-dpia-azure
– A KRO irataiba az Adatkezelő könyvvizsgálója, a HAR-MA Adó- és Könyvszakértő Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-566962; székhely: 1118 Budapest, Povl Bang-Jensen utca 1. D. ép. 1. lház. 2. em. 3. ajtó) jogosult a könyvvizsgálat elvégzése érdekében betekinteni.
- A fizetési szolgáltatást az iCard AD (székhelye: Bulgaria, Varna, Business Park Varna, Building B1, PO 9009) és a myPOS Payments Ltd. (Level 24, The Shard, 32 London Bridge Street, London, SE1 9SG) és leányvállalatai biztosítják. A myPOS és az iCard pénzintézetként működik, önálló adatkezelőkként. A myPOS adatkezelési tájékoztatója a következő link alatt érhető el: https://www.mypos.com/hu-hu/terms-conditions
- Jogérvényesítés és jogorvoslat
Érintetti jogok gyakorlásának szabályai:
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatás kéréstől számított egy hónapon belül köteles megadni a kért tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, kérheti a személyazonosság megerősítéséhez szükséges további információk benyújtását is.
- Kommunikáció az Adatkezelővel:
Az Érintett és az Adatkezelő közötti kommunikáció e-mail útján, vagy postai úton történik. Az Adatkezelő erre a célra szolgáló e-mail címe: fetekert@maltai.hu levelezési címe: székhelye.
- Hozzáférési jog:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.
A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:
- a kezelt személyes adatok forrása,
- az adatkezelés célja és jogalapja,
- a kezelt személyes adatok köre,
- a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köre,
- a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai,
- az érintettet az Info tv. és a GDPR alapján megillető jogok (azaz kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen),
- automatizált döntéshozatal, illetve profilalkotás alkalmazásának esetén annak ténye,
- a felügyeleti hatósághoz címzett panasz benyújtásának joga.
- Helyesbítés:
Az Érintett köteles a személyes adataiban bekövetkezett változásról az Adatkezelőt írásban értesíteni. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.
- Adattörlés:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
- az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
- a személyes adatokat jogellenesen kezelte az Adatkezelő;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
- statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
- a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- Adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.
- az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről.
- Tiltakozás adatkezelés ellen:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Adathordozhatósághoz való jog:
Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.
- A Hatóság eljárásnak kezdeményezése:
Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
Hatóság elérhetőségei: cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400.
- Bíróság előtti jogérvényesítés:
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.
- Kártérítés:
Minden olyan személy, aki az adatvédelmi jogszabályok megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől kártérítésre jogosult. Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az adatvédelmi jogszabályokat sértő adatkezelés okozott. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
VII. Adatbiztonság
Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).
Védett informatikai rendszerben történik az adatok tárolása.
Az Adatkezelő által alkalmazott kereskedelmi szoftverek beépített adatbiztonsággal rendelkeznek.
Megfelelő hozzáférési rend került kialakításra az Adatkezelő szervezetén belül.
Az internetkapcsolatból adódó esetleges problémákat az Adatkezelő redundáns internetkapcsolattal csökkenti minimálisra.
VIII. Egyéb rendelkezések
Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalúan bármikor módosítsa, az Adatkezelő mindig a hatályos Tájékoztatót teszi közzé.
A Tájékoztatóra a magyar jog és a GDPR szabályai alkalmazandók.
Budapest, 2024.02.20.
Máltai Manufaktúra Nonprofit Kft.
Mellékletek:
- sz.: alapfogalmak
- sz.: alapelvek
- sz. Melléklet – Alapfogalmak
Az alábbiakban összefoglalásra kerülnek a Tájékoztatóban előforduló legfontosabb fogalmak:
- Személyes adat: az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az Adatkezelő a jelen Tájékoztatóban adatkezelési célonként külön feltüntetett személyes adatokat gyűjti az Érintettről.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen Tájékoztatóban foglalt adatkezelések vonatkozásában a Kende Retail Operation Kft. minősül adatkezelőnek.
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- Érintett: azonosított vagy azonosítható természetes személy.
- Hatóság: a Nemzeti Adatkezelési és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).
- Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
- Weboldal: kenderetail.hu, melyet az Adatkezelő üzemeltet.
***
- sz. Melléklet – Adatkezelési alapelvek
Az alábbiakban összefoglalásra kerülnek azok az adatkezelési alapelvek, amelyek az Adatkezelő által végzett adatkezelések során betartásra kerülnek.
- Jogszerűség, tisztességes eljárás és átláthatóság:
Az Érintett személyes adatainak kezelésére kizárólag jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Tájékoztató hatályos szövegét ingyenesen és folyamatosan megismerhetővé teszi az Érintettek számára azáltal, hogy közzéteszi weboldalán. Az Adatkezelő a személyes adatokat a jelen Tájékoztatóban foglalt célok szerint kezeli és adatkezelési tevékenysége során a jelen Tájékoztatónak, valamint az irányadó jogszabályoknak megfelelően jár el. Az Adatkezelő által végzett valamennyi adatkezelés jogszerű, az adatkezelésekhez megfelelő jogalappal rendelkezik.
- Célhoz kötöttség:
Az Adatkezelő a személyes adatokat kizárólag jelen Tájékoztatóban feltüntetett, egyértelmű és jogszerű célokból kezelheti. A jelen dokumentumban az Adatkezelő az egyes adatkezelési célokról külön-külön tájékoztatást nyújt az V. fejezetben.
- Korlátozott tárolhatóság:
Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
- Adattakarékosság:
Az Adatkezelő az egyes adatkezelési célokhoz kapcsolódóan kizárólag a szükséges és releváns személyes adatokat kezeli. Ezek minden esetben olyan adatok, amelyek az egyes adatkezelési célokhoz szükségesnek mutatkoznak, illetve amelyeket jogszabály előír.
- Pontosság:
Az Adatkezelő célja, hogy az adatkezelési célok tekintetében a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. Személyes adatok változása esetén az érintett is jogosult a változást bejelenteni az Adatkezelő felé annak érdekében, hogy az Adatkezelő mindig az aktuális adatokat kezelhesse.
- Adatvédelem elve/ integritás és bizalmas jelleg:
Az Adatkezelő kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és szervezési intézkedést, melyek alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, továbbá az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet. Az adatbiztonsági szabályok külön fejezetben kerülnek részletezésre.
- Elszámoltathatóság:
Az Adatkezelő felelős a fenti alapelveknek való megfelelésért és képes e megfelelés igazolására.
[1] Amennyiben nem adja meg személyes adatait, nincs lehetősége az applikációt használni.