GDPR-szabályzat

1. Bevezetés

2018. május 25. óta az Általános Adatvédelmi Rendelet (GDPR) teljes mértékben hatályos az Európai Unióban. Magyarországon a GDPR-t a 2011. évi CXII. törvény (Információs önrendelkezési jogról és információszabadságról szóló törvény) egészíti ki, amelyet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyel.

Jelen szabályzat célja:

• a felhasználók személyes adatai feletti ellenőrzés biztosítása;
• az adatkezelés átláthatóságának és biztonságának garantálása;
• az e-kereskedelmi platform jogi felelősségének meghatározása.

2. Hatály

Jelen szabályzat vonatkozik:

• az Európai Unión belül működő e-kereskedelmi platformokra;
• azokra a vállalkozásokra, amelyek Magyarországon vagy más EU-országokban nyújtanak szolgáltatást;
• cookie-k, analitikai eszközök vagy más technológiák segítségével történő adatgyűjtésre.

Nem vonatkozik a személyes vagy háztartási célú adatkezelésre.

3. Alapelvek

A személyes adatok kezelése az alábbi elvek szerint történik:

• Jogosság és átláthatóság: jogalap alapján, egyértelmű tájékoztatással;
• Célhoz kötöttség: kizárólag rendelés, szállítás, ügyfélszolgálat és marketing célokra (hozzájárulás esetén);
• Adatminimalizálás: csak a szükséges adatok gyűjtése;
• Pontosság: adatok naprakészen tartása;
• Korlátozott tárolás: csak a szükséges ideig történő megőrzés;
• Integritás és bizalmasság: megfelelő technikai és szervezési védelem.

4. Felhasználói jogok

A GDPR és a CXII törvény alapján a felhasználó jogai:

• hozzáférés a személyes adatokhoz;
• helyesbítés;
• törlés (az elfeledtetéshez való jog);
• adatkezelés korlátozása;
• adathordozhatóság;
• tiltakozás az adatkezelés ellen (pl. marketing);
• hozzájárulás visszavonása.

16 év alatti felhasználók esetében szülői hozzájárulás szükséges.

5. Adatkezelő kötelezettségei

Az adatkezelő és partnerei kötelesek:

• az adatok kezelése az utasítások szerint történjen;
• megfelelő technikai és szervezési intézkedések alkalmazása (titkosítás, tűzfal stb.);
• a felhasználói kérelmek határidőn belüli teljesítése;
• adatvédelmi incidens esetén a NAIH és az érintettek értesítése;
• adatkezelési nyilvántartás vezetése;
• szükség esetén DPIA végzése;
• adatvédelmi tisztviselő (DPO) kijelölése, ha szükséges.

6. Nemzetközi adattovábbítás

Az Európai Gazdasági Térségen (EGT) kívüli adattovábbítás esetén:

• biztosítani kell a megfelelő adatvédelmi szintet, vagy
• az EU által jóváhagyott standard szerződési feltételeket (SCC) kell alkalmazni megfelelő biztonsági intézkedésekkel.

7. Felügyelet és szankciók

A NAIH jogosult:

• ellenőrizni az adatkezelést;
• korlátozni vagy megtiltani a jogsértő adatkezelést;
• akár 20 millió euróig vagy a globális éves árbevétel 4%-áig terjedő bírságot kiszabni.

8. Fontosság

• felhasználók számára: magasabb adatbiztonság;
• platform számára: jogi kockázatok csökkentése;
• piac számára: nagyobb bizalom és GMC-megfelelés.

9. Kapcsolat

Adatvédelmi kérelmek esetén:

Elérhetőségi cím：5614 Duck Creek Dr, Garland, TX 75043-6830, United States
Ügyfélszolgálati forródrót：+1 (210) 791-0212
Ügyfélszolgálati e-mail：client@nidrefuges.com
Online idő：Hétfőtől péntekig, 9:00 és 12:30, valamint 14:00 és 18:00 óra között (közép-európai idő szerint)