Adatvédelmi szabályzat
ADATVÉDELMI SZABÁLYZAT
- A szabályzat célja
A jelen szabályzata célja az, hogy a Tizsu Arte Kézműves Bolt, mint adatkezelő a hatályos jogszabályi rendelkezéseknek biztosítsa az általa kezelt adatokra vonatkozó szabályok betartását, az adatok kezelésének feltételeit.
- Alkalmazási terület
A szabályzat hatálya kiterjed az adatkezelő által kezelt valamennyi személyes adatra.
III. Definíciók
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagyamellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nemminősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelővagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- Az adatvédelemért felelős személyek, és feladataik:
1.) Az ügyvezető
Az ügyvezető felelős az adatvédelmi szabályzat és tájékoztató elkészítéséért, a hatóságokkal való kapcsolattartásért. Az ügyvezető határozza meg az adatkezelés céljait. Az ügyvezető ellenőrzi, hogy az adatkezelés során az adatot kezelő személyek betartják-e a jogszabályok által előírt kötelezettségeket.
2.) Az adatvédelemért felelős egyéb személyek (Adatkezelők)
Adatkezelőnek minősül minden olyan munkavállaló, aki személyes adatot kezel. Az adatkezelőknek ismerniük kell az adatkezelés szabályait.
Az adatkezelők a munkájuk során az adatvédelmi szabályokat kötelesek maradéktalanul betartani, ennek során kifejezette gondoskodniuk kell arról, hogy az általuk kezelt adatokhoz és adathordozókhoz illetéktelenek ne férhessenek hozzá, a munkájuk során tudomásukra jutott személyes adatokat a jogosultak kivételével senkivel nem közölhetik.
3.) Adatvédelmi tisztviselő
Adatvédelmi tisztviselőt kell kijelölni ki minden olyan esetben, amikor az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé.
Az adatvédelmi tisztviselő a következő feladatokat ellátja:
- tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
- ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
- kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat 35. cikk szerinti elvégzését;
- együttműködik a felügyeleti hatósággal; és e) az adatkezeléssel összefüggő ügyekben – ideértve a 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.
- Az adatkezelés jogalapja, az adatkezelés célja
- Az adatkezelés célja:
a.) munkavállalók adatainak nyilvántartása:
Mt. 10. § (1) A munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
b.) szerződéses kötelezettségek és jogszabályi előírások teljesítése:
Az adatkezelő a jogszabályok által előírt mértékben rögzíti és kezeli a szerződéses partnerek adatait, és azokat szintén a jogszabályban meghatározott ideig tárolja.
c.) Jogosultak önkéntes hozzájárulása:
A jogosultak önkéntes hozzájárulásán alapuló adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli –ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
- Adatbiztonság:
A legfőbb alapelv az adatkezelés során az adatbiztonság.
Ennek biztosítása érdekében az egyik legfontosabb szempont a megelőzés, vagyis annak biztosítása, hogy az adatkezelő az adatok megsemmisülését, illetéktelen személyekhez kerülését, megsérülését megakadályozza.
- Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni, az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek jogszabályi előírások érvényre juttatásához szükségesek.
- Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
- A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.
- Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
VII. Az adatkezelés módja:
1.) Manuálisan kezelt adatok
- Az adatokat keletkezésükkor megfelelő minőségű (hagyományos papír, formanyomtatvány) adathordozóra kell rögzíteni.
- Az adatok olvashatóságáért az azokat felvevő, illetve rögzítő (leíró) személy felel.
- Az adatokat az ellátás időtartama alatt rendezett, visszakereshető formában, zárható körülmények között kell tárolni.
- Az adatok visszakereshetőségét olyan megoldással kell biztosítani, a tájékoztatás nyújtása 1 munkanapon belül megvalósítható legyen.
A megsemmisítés módja:
A manuálisan kezelt iratokat az adatkezelő jegyzőkönyv felvétele mellett iratmegsemmisítő útján semmisíti meg.
Manuális adatok környezetének védelme
Személyes adatokat tartalmazó hagyományos adathordozó kezelésében csak az adatkezelővel munkavégzésre irányuló jogviszonyban álló dolgozó vehet részt.
Azokban a helyiségekben, amelyekben személyes adatok kezelése történik, csak az alábbi személyek tartózkodhatnak:
- Munkavégzés, tanulás céljából jelen lévő személy,
- Az érintett vagy törvényes képviselője, valamint az érintett által írásban felhatalmazott személyek
Manuálisan kezelt dokumentációt előfordulási helyeiken el kell zárni, vagy folyamatos felügyeletet kell biztosítani
Nagy mennyiségű adat tárolására szolgáló helyiségek biztonsági zárhatóságáról, a tűz- és vízbetörés elleni védelemről gondoskodni kell. Ugyanakkor kerülni kell a biztonsági berendezések túlzott és kihívó alkalmazását.
2.) Elektronikusan tárolt adatok
Az elektronikus adatokat jelszóval ellátott számítógépen kell tárolni, vagy a helyiség zárásával meg kell akadályozni, hogy a számítógépes helyiségbe illetéktelen személyek beléphessenek.
Elektronikusan tárolt adatok esetében adatot csak az arra jogosult adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa.
- A rendszer fejlesztése az adatkezelés aktuális adatait tároló és működtető egységeitől elkülönítetten kell, hogy megtörténjen. A fejlesztés során a fejlesztő köteles együttműködni az adatvédelmi felelőssel az adatvédelmet érintő kérdésekben.
Elektronikus adatkezelés
Elektronikus adatkezelés esetén az adatok biztonságos és gyors rendelkezésre állása érdekében szükséges az adatok kezelt és archivált állapota között elhelyezkedő közbenső állapot, a mentett adat állapot.
Az archiválást évente egyszer, „csak írható” adathordozóra kell elvégezni, a mentés naponta történik. Tárolásuknál elsődleges szempont, hogy az eredeti adattároló sérülése esetén az adatok helyreállítása a legrövidebb időn belül megtörténhessen.
A mentés/archiválás alapelvei:
- A mentést az adatok tárolásának helyétől eltérő fizikai helyen lévő tárolóegységen kell történnie
- Az archiválást, hordozható tárolóra kell elvégezni
- A mentés/ archiválás visszatölthetőségéről meg kell győződni.
- Az adathordozókat megfelelő tűzálló dobozban vagy szekrényben, az eredeti adatokat tartalmazó eszközöktől eltérő tűzszakaszban kell tárolni.
- Az adathordozókon fel kell tüntetni:
Az egyedi azonosítót
Az eredeti adathordozó eszköz nevét
- A mentés dátumát, időpontját
VII. Az érintettek jogai
- Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.
A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a regisztrált e-mail címen vagy postai úton küldött teljes bizonyító erejű magánokiratban kifejezett, írásos nyilatkozattal közölhető. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
2.Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. A tájékozódáshoz való jog írásban a jelen Adatkezelési Tájékoztató I. pontjában írt elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.
3.Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
E-mailben küldött tájékoztatáskérést – kivéve, ha az érintett magát más módon hitelt érintően azonosítja - az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.
- Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
- Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat aAdatkezelő elektronikus formában szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
- Helyesbítés joga: Az érintett kérheti aAdatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
- Törléshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére azAdatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
- Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges az alábbi okok valamelyike alapján: a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve aAdatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
9.Az adatkezelés korlátozásához való jog: Az érintett kérésére aAdatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. AzAdatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
11.Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
12.Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
13.Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
14.Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Panasza esetén az érintett közvetlenül jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz Fordulhat
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Debrecen, 2020. 03. 16.
NYILATKOZAT
Amely szerint alulírott:
név:
lakcím:
telefonszám:
hozzájárulását adja ahhoz, hogy a Tizsu Arte Kézműves Bolt a továbbiakban mint adatkezelő a személyes adatait kezelje.
A nyilatkozattevő tudomásul veszi, hogy az adatok kezelésére a kapcsolattartás, illetve szerződéses jogviszony létesítésének érdekében kerül sor.
Nyilatkozattevő a kapcsolattartáshoz megadott adatai (telefonszám, e-mail, stb.) kezeléséhez szükséges hozzájárulást bármikor jogosult egyoldalú nyilatkozatával visszavonni, mely esetben az adatkezelő ezen adatokat törli.
A jogszabályi kötelezettségen alapuló adatkezelés esetén az adatkezelő az ott előírt feltételekkel és ideig őrzi meg és kezeli a személyes adatokat.
………………………………, 2020………………………..
…………………………………………….