2017. dec 17.

Általános Szerződési Feltételek

írta: Ediholmi
Általános Szerződési Feltételek

Általános Szerződési Feltételek

(hatályos 2017. december 17-től) 

A jelen általános szerződési feltételek ("ÁSZF") az „ediholmi” valamint "Live Trash" Facebook oldalon Kis László e.v. (fantázianév: ediholmi és Live Trash ) által végzett termékértékesítésre vonatkoznak, Kis László e.v. és a vásárlók közötti jogviszony részleteit határozzák meg. Az „ediholmi” valamint "Live Trash" Facebook oldalon keresztül a jelen ÁSZF-ben meghatározott feltételek mellett lehet vásárolni.

Amennyiben vásárlója vagy aktív felhasználója kíván lenni a nevezett oldalaknak, figyelmesen olvassa el az Általános Szerződési Feltételeinket, és kizárólag akkor vegye igénybe szolgáltatásainkat, amennyiben minden pontjával egyetért és kötelező érvényűnek tekinti magára nézve. Jelen dokumentum kizárólag elektronikus formában kerül megkötésre.

Amennyiben kérdése van, a megadott elérhetőségeken állok rendelkezésére.

CÉGADATOK

Kis László Zoltán egyéni vállalkozó adatai:

Cégnév: Kis László Zoltán egyéni vállalkozó (fantázianév: "ediholmi" és "Live Trash" )
Székhely: 5540 Szarvas, Széchenyi u. 9. 
Nyilvántartási szám: 24142490
Adószám: 60875000-1-24  
Képviselő neve: Kis László
Telefon: +36 20 5312605
Email cím: kisneszalai@gmail.com
Ügyfélszolgálat: +36 20 5312605, kisneszalai@gmail.com

VÁSÁRLÁS 

Megvásárolható termékek köre

 

  • textilből készült dísz-, ajándék- és használati tárgyak ( táskák, neszesszerek, tárolók, fali díszek, stb. )
  • újrahasznosítással készített ajándéktárgyak
  • továbbhasznosított alapanyagok felhasználásával készített használati tárgyak
  • értéknövelő újrahasznosítással készített lakberendezési tárgyak

 

Az újrahasznosított alapanyagból adódóan az egyes termékekből két egyforma nem készül, így a hasonló termékek több jellemzőben (anyag, szín, minta stb.) eltérhetnek. 

 

Vásárlás menete, megrendelés

Az aktuális, teljes termék kínálat  Meska boltomban, itt látható: www.ediholmi.meska.hu a pontos termék leírásokkal, valamint az ott feltüntetett árakkal. A vásárlás menete, a www.meska.hu egyéni Általános Felhasználási Feltételei szerint zajlik (https://www.meska.hu/static/aff )

További lehetőségként termékeim megvásárolhatók Facebook oldalaimon, itt: 

ediholmi

Live Trash

Az üzenetben vagy bejegyzés hozzászólásban történt vásárlási szándék jelzését követően 48 órán belül email-ben ( a megrendelésben feltüntetett email címre küldött elektronikus levélben- ha azt külön kéri a Vevő ) vagy Facebook üzenetben visszaigazoljuk a rendelés tényét. Amennyiben a visszaigazolás a megrendelés elküldésétől számított 48 órán belül nem érkezik meg a vevőhöz, a vevő mentesül az ajánlati kötöttség alól.

A visszaigazolás kizárólag a megrendelés tényét és nem annak elfogadását, vagyis nem a szerződés felek közötti létrejöttét bizonyítja. A megrendelt termékek értékesítésére vonatkozó szerződés a felek között akkor jön létre, amikor a Kis László e.v. vagy annak kapcsolattartója e-mailben vagy egyéb üzenetben tájékoztatja a vevőt a teljesítésről, azaz a termékek fuvarozónak való átadásáról. Amennyiben a megrendelést valamilyen elháríthatatlan ok miatt nem tudjuk a jelen ÁSZF szerinti feltételekkel teljesíteni, úgy erről, a megrendelés visszaigazolását követően a lehető leghamarabb e-mailben értesítjük.

Amennyiben a vevő rossz szállítási címet ad meg a megrendelésben és így a kézbesítés lehetetlen, úgy a teljesítés elmaradásáért Kis László e.v. nem tartozik felelősséggel. Ebben az esetben Kis László e.v. vagy annak kapcsolattartója a teljesítés meghiúsulásáról való értesülést követő 5 munkanapon belül e-mailben vagy egyéb üzenetben értesíti az érintett Vevőt erről a tényről és felszólítja, hogy adja meg a helyes szállítási címet. Amennyiben a Vevő megadja a helyes címet és kéri az ismételt kézbesítést, úgy erre a következő feltételek teljesülése esetén van lehetőség: korábbi banki átutalás esetén, ha a vevő a válaszlevéllel egyidejűleg átutalja az ismételt kézbesítés költségét. A vásárolt terméket a fenti összegeknek (a második kézbesítés díja) a fizetéstől számított 5 munkanapon belül adjuk át a fuvarozónak. 
Amennyiben Kis László e.v.  felszólítására a Vevő 5 munkanapon belül nem reagál, vagy nem kéri az ismételt kézbesítést, vagy nem fizeti meg a fenti határidőben a szükséges összeget, úgy a szállítási költségek levonása után haladéktalanul, de legkésőbb a csomag visszaérkezését követő 30 napon belül visszaküldjük a már megfizetett vételárat a Vevő részére. Ez esetben Kis László e.v. nem tartozik további teljesítési kötelezettséggel a vevő felé.

A megrendelés kizárólag elektronikus úton lehetséges. Interneten keresztül a kisneszalai@gmail.com címre küldött e-mailben.

A jelen ÁSZF alapján megkötött szerződések nyelve a magyar.

Termékek ára, a vásárlás költségei

A kiválasztott termék(ek) mellett feltüntetett ár(ak) forintban értendők. Kis László e.v. az ÁFA törvény XIII. fejezete alapján alanyi adómentes, ezért az általa értékesített termékeket ÁFA nem terheli.

A termékek árán kívül szállítási díjat kell még a vevőnek fizetnie. A szállítási díj magában foglalja a csomagolás- és a szállítási költséget. A szállítási díj Magyarországon belül, valamint az Európából megrendelt termék(ek)et a Magyar Posta Zrt.-vel küldöm el. Kis László e.v. a postára adás határidejéért vállal felelősséget. A postára adást követően a Magyar Posta Zrt. a saját üzletszabályzata szerinti határidőn belül szállítja ki a küldeményt, ezért Kis László e.v. felelősséget nem vállal. 

Szállítási díjak:

Előre utalás esetén: 1100 Ft,  Postán maradóra, Mol/Coop pontra: 1000 Ft, Posta automatába: 900 Ft, utánvéttel pedig 1300 Ft.

A megrendelt termékek árát banki átutalással, vagy utánvétes, készpénzzel történő kiegyenlítés során lehet kifizetni. Amennyiben a megrendelt termékek ára a megrendelés visszaigazolását követő 8 munkanapon belül nem kerül kifizetésre (Kis László e.v. bankszámláján jóváírásra), úgy Kis László e.v. szabadul az ajánlati kötöttség alól és nem köteles a megrendelés teljesítésére.
Kivételt képez ez alól a készleten nem lévő termékek megrendelése, ez esetben a megrendelés visszaigazolásának dátuma a megrendelt termék elkészüléséről szóló értesítés.

A megrendelt termékek árát és a szállítási költséget is tartalmazó számlát Kis László e.v. a termékekkel együtt küldi meg a vevő részére.

Banki átutalás

A megrendelt termék árát + a szállítási költséget bankszámlára történő utalással lehet kiegyenlíteni. Az utánvétes, készpénzzel történő kiegyenlítés során pedig a csomagot kiszállító: Magyar Posta Zrt. munkatársának kell kifizetni

Kis László és neje

OTP 11773339-30778278-00000000

Szállítási feltételek

A szállítási költségeket a Magyar Posta Zrt. mindenkori díjszabása tartalmazza. 

Kérjük a csomag sértetlenségét a kézbesítő jelenlétében szíveskedjék ellenőrizni! Ha sérülést lát, vetessen fel jegyzőkönyvet, s ne vegye át a csomagot. Utólagos reklamációra, illetve az alább szabályozott elállásra a termék sérülése okán akkor van lehetősége a vevőnek, ha a csomag fizikai sérüléséről szóló jegyzőkönyvet a reklamációval, illetve az elállásról szóló nyilatkozatával együtt részünkre bemutatja. Az elállás jogának esetleges gyakorlásának megkönnyítése végett, kérjük, hogy a küldemény átvételének időpontjáról a kézbesítőtől kérjen igazolást, de legalább kérje meg a kézbesítőt, hogy írja alá dátumozva az átvett küldemény csomagolását, vagy az átvételi elismervény vevőnél maradó példányát , amelyeket kérjük őrizzen meg. Amennyiben élni kíván az alábbi elállási jogával, úgy ezen igazolás másolatát is mellékelje elállási nyilatkozatához.

Elállás joga

A megrendelt termék kézhez vételétől számított tizennégy munkanapon belül a vevőnek joga van elállni vásárlási szándékától. Ebben az esetben Kis László e.v. köteles a termékért kifizetett vételárat visszatéríteni a Vásárlónak, legkésőbb az elállást, illetve a termék visszaszolgáltatását követő harminc napon belül. A visszatérítés a szállítási költségre nem vonatkozik, valamint a termék visszajuttatásának költsége is a Vevőt terheli.

Elállási jog gyakorlásának menete

Amennyiben elállási jogával kíván élni, azt írásban, levélben vagy e-mailben teheti meg, hivatkozva a termékre és a megrendelésre. Elállási jogát a termék kézhezvételétől számított 14 munkanapon belül teheti meg.

Postai levél útján történő elállásnál a levél postára adásának dátumát vesszük figyelme a 14 munkanap beszámításakor. A levelet lehetőleg ajánlott levélként adja fel, hogy egyértelműen bizonyítható legyen a feladás dátuma.

A megrendelt terméket, a hozzá tartozó, eredeti számlával együtt juttassa vissza címemre. A visszaküldéssel felmerülő postai költségek a vásárlót terhelik. A terméket ne utánvéttel küldje vissza! Az utánvéttel visszaküldött csomagot nem áll módunkban átvenni, annak visszajuttatásának költsége is vevőt terheli!

A nem rendeltetésszerűen használt termékre a garancia nem vonatkozik. Illetve a nem rendeltetésszerű használatból eredő károk megfizetése is vásárlót terheli. A termék visszaküldést követő harminc napon belül a termék árát a megadott számlaszámra visszautaljuk.

Garancia

Egy év funkcionális garanciát vállalok termékeimre, ezt azt jelenti, hogy vállalom, hogy rendeltetésszerű használat esetén nem veszti el a termék a funkcióját (pl. nem lyukad ki, szakad el).

A garancia nem vonatkozik a nem rendeltetésszerű használatból eredő károkra!

Amennyiben mégis elveszti funkcióját egy éven belül, úgy a terméket közel azonosra cserélem. Ugyanolyanra nem minden esetben lehetséges. A csereterméket a vevővel e-mailben egyeztetem. 

Panaszügyintézés helye, módja

Panaszait írásban az alábbi címekre küldött levélben/emailben, szóban pedig az alábbi telefonszámon teheti meg.

- levélben: 5540 Szarvas, Széchenyi u. 9. 
- emailben: kisneszalai@gmail.com
- telefonon: +36 20 5312605– munkanapon 9-17 óra között

Panaszainak elintézéséhez szükséges, hogy közölje a kérdéses megrendelésben feltüntetett miden adatot, hogy azonosítani tudjuk a panasszal érintett teljesítést.

A telefonon érkező panaszokat azonnal megvizsgáljuk és tájékoztatjuk álláspontunkról a panaszost, illetve lehetőség szerint orvosoljuk a panaszt. Ha a vevő nem ért egyet a szóbeli panaszára kapott válasszal, írásban meg kell küldenie részünkre a panaszát. Ebben az esetben az alábbiak szerint, az írásbeli panaszokra vonatkozó rendelkezések szerint járunk el.

Az írásbeli panaszokat 5 munkanapon belül megvizsgáljuk és megválaszoljuk. Válaszunkat indokoljuk. Amennyiben válaszunkkal nem ért egyet, úgy felügyeleti szervünkhöz fordulhat panaszával. Felügyeleti szerveink a következők:

- megrendeléssel kapcsolatban (adatbeviteli hibák javításának lehetősége, visszaigazolás) az illetékes fogyasztóvédelmi hatóság;

- jogszabály szerinti kötelező tájékoztatás, adatok kötelező közzétételének elmulasztása esetén az illetékes fogyasztóvédelmi hatóság, illetve a Gazdasági versenyhivatala, amennyiben a mulasztás a gazdasági verseny érdemi befolyásolására alkalmas (bővebb információt a www.gvh.hu weboldalon talál);

- elektronikus hirdetéssel kapcsolatos szabályok megsértése esetén a Nemzeti Hírközlési Hatóság (bővebb információt a www.nhh.hu weboldalon talál);
- a termék minőségét, a szavatossági jogok érvényesítését, a fogyasztók tájékoztatását és a panaszügyintézést az illetékes fogyasztóvédelmi hatóság ellenőrzi;

- az Általános Szerződési Feltételek tartalmának jogszerűségét az illetékes fogyasztóvédelmi hatóság ellenőrzi.
Bővebb információt a www.nfh.hu weboldalon talál.

A panaszokra vonatkozó levelezéseket 3 évig megőrizzük.

ADATKEZELÉS

Az oldal használata, a megrendelés során rendelkezésére bocsátott személyes adatait bizalmasan kezeljük, harmadik fél részére nem adjuk át.

Adatkezelési nyilvántartási azonosító: NAIH-131044/2017.

Kivételt jelentenek az alvállalkozónak szükségesen megadott adatok, melyek nélkül a rendelés teljesítése nem kivitelezhető, például a futárszolgálatnak átadott kiszállításhoz szükséges információk.

A megrendelt termékről számla készül, melynek tárolása a hatályos jogszabályokban előírt módon és ideig tárolásra kerül.

Adatainak törlését a rendszerből, módosítását bármikor írásban kérheti, de ettől független módon törölheti magát az esetlegesen hírlevélre feliratkozottak listájáról. A hírlevélről leiratkozni vagy levélben, e-mailben lehetséges.

GDPR

 

(General Data Protection Regulation)

 
 
 
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
 
 
 

 

Ez a bejegyzés nem minősül jogi állásfoglalásnak vagy jogi tanácsadásnak.

 


 
 
 

Miről szól a GDPR?

 
Röviden: Európai Unió mindenki számára kötelező érvényű rendelete a személyes adatok védelméről. A rendelet elején olvashatjuk az alapvetéseket:
 
  • A személyes adatok kezelését az emberiség szolgálatába kell állítani.” (4. Cikkely)
  • A belső piac működéséből eredő gazdasági és társadalmi integráció lényegesen megnövelte a személyes adatok határokon átnyúló áramlását. (5. Cikkely)
  • A gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét. A személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt. (6. Cikkely)
  • A természetes személyek számára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek (7. cikkely)
 
 
 

Mit érdemes tudni róla?

 
  • A GDPR rendelet már 2 éve hatályos (2016. április 27. óta), csak a szankcionálását függesztették fel 2018 május 25-ig (tehát eddig nem lehet büntetni, ha valaki nem ennek megfelelően jár el)
  • Bár EU-n belülre vonatkozik (tárgyi hatálya: EU területe), mégis minden olyan adatkezelőre vonatkozik, akik EU-n belüli személy (Unió területén lévő érintettek) adatait kezeli
  • Két féle jogi státuszt különböztet meg:
    • Adatkezelői (aki az adatokat megkapja) » az a természetes vagy jogi személy ..., amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (4. Cikk, 7. bekezdés)
    • Adatfeldoglozói (aki az adatkezelő számára végez feldolgozó tevékenységet vagy más szolgáltatást, amihez adatok szükségesek) » az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (4. Cikk, 8. bekezdés)
 
 
 

FONTOS INFORMÁCIÓK AZ ADATKEZELÉSRŐL

 
  • Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.
    • Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi (32-es cikkely)
    • Az adatkezelő előre megfogalmazott hozzájárulási nyilatkozatról gondoskodik, amelyet érthető és könnyen hozzáférhető formában bocsát rendelkezésre, nyelvezetének pedig világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. (42. Cikkely)
  • Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. (7. Cikk 1. bekezdés)
  • Ha az adatkezelés az érintett hozzájárulásán alapul, az adatkezelő számára lehetővé kell tenni, hogy bizonyítani tudja, hogy az adatkezelési művelethez az érintett hozzájárult. (42. cikkely)
  • Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, […] az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie. (45. Cikkely)
  • Az érintettek jogainak gyakorlását megkönnyítő intézkedéseket kell biztosítani, ideértve olyan mechanizmusok biztosítását, amely által többek között az érintettnek lehetősége van díjmentesen kérelmezni, illetve adott esetben megkapni különösen a személyes adatokhoz való hozzáférést, azok helyesbítését és törlését, valamint gyakorolja a tiltakozáshoz való jogát. (59. cikkely)
    • Az adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását lehetővé tevő eszközöket is különösen, ha a személyes adatok kezelése elektronikus úton történik. 
    • Az adatkezelőt kötelezni kell arra, hogy az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszoljon, és ha az adatkezelő az érintett bármely kérelmének nem tesz eleget, indokolnia kell azt. 
  • A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos. (9. Cikk 1. bekezdés)
 
 
 

Elvek

 
  • jogszerűség és tisztességesség elve » A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben a rendeletben meghatározott szabályozádsnak megfelelően teljesül.
  • átláthatóság elve » megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. (39. cikkely)
    • minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa (12. Cikk, 1. bekezdés)
  • célhoz kötöttség elve » A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük (39. cikkely)
    • személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, 
    • az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. 
 
 
 

Jogok

 

  • Az érintett jogosult arra, hogy [adatkezeléshez való] hozzájárulását bármikor visszavonja. (7. Cikk 3. bekezdés)
  • Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz (63. Cikkely)
    • Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és megadott információkhoz hozzáférést kapjon (15. Cikk 1. bekezdés)
  • Az érintett jogosult arra, hogy kérhesse a rá vonatkozó személyes adatok helyesbítését és kiegészítését (65. Cikkely)
    • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. (16. cikk)
    • Az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. (16. cikk)
  • megilleti őt az „elfeledtetéshez való jog”, vagyis jog arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék (65. Cikkely)
    • online környezetben történő megerősítése érdekében a törléshez való jogot emellett oly módon szükséges kiterjeszteni, hogy a személyes adatokat nyilvánosságra hozó adatkezelőnek észszerű lépéseket kell tennie, hogy az ilyen személyes adatokat kezelő adatkezelőket tájékoztassa arról, hogy az érintett kezdeményezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. (66. cikkely)
  • adathordozhatósághoz való jog » Ha a személyes adatok kezelése automatizált módon történik, az érintettek számára lehetővé kell tenni azt is, hogy az általuk az adatkezelő rendelkezésére bocsátott, rájuk vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapják, és azokat egy másik adatkezelő részére továbbítsák. (68. Cikkely)
  • tiltakozáshoz való jog » Bármely érintett számára biztosítani kell a jogot arra, hogy az egyedi helyzetükre vonatkozó adatok kezelése ellen tiltakozzon (69. Cikkely)
  • Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely a rá vonatkozó egyes személyes jellemzők kiértékelésén alapul, és amely rá nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti (71. Cikkely)
    • Automatikus hitelkérelem elbírálás
    • Munkaerő-toborzás
    • Profilalkotás
 
 
 

Teendők

 

  • Tájékoztatás
    • Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszer­zésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét (13. Cikk, 1. Bekezdés)
  • Kockázat elemzés » adatvédelmi hatásvizsgálat
    • Ha az adatkezelés valamely típusa – figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. (25. Cikk 1. bekezdés)
    • Az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok (pl. faji vagy etnikai származásra) egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordozhatnak. (51. cikkely)
    • A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni (51. Cikkely)
    • A különleges kategóriába tartozó, magasabb szintű védelmet igénylő személyes adatokat kizárólag abban az esetben lehet az egészséggel kapcsolatos célokból kezelni, ha az az említett céloknak a természetes személyek és a társadalom egészének érdekében történő eléréséhez szükséges (53. cikkely)
    • A természetes személyek jogait és szabadságait érintő kockázatok származhatnak a személyes adatok kezeléséből, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek (75. Cikkely)
    • Az érintett jogait és szabadságait érintő kockázat valószínűségét és súlyosságát az adatkezelés jellegének, hatókörének, körülményeinek és céljainak függvényében kell meghatározni. A kockázatot olyan objektív értékelés alapján kell felmérni, amelynek során szükséges megállapítani, hogy az adatkezelési műveletek kockázattal, illetve nagy kockázattal járnak-e.
    • A megfelelő intézkedéseknek az adatkezelő vagy adatfeldolgozó általi végrehajtásához, valamint a megfelelés általuk való bizonyításához – különösen ami az adatkezeléssel kapcsolatos kockázat beazonosítását, valamint a kockázat forrásának, jellegének, valószínűségének és súlyosságának a felmérését illeti –, továbbá a kockázat mérséklésével kapcsolatos bevált gyakorlatoknak az azonosításához útmutatással szolgálhatnak különösen a jóváhagyott magatartási kódexek, a jóváhagyott tanúsítási eljárások, a Testület iránymutatásai vagy az adatvédelmi tisztviselő által nyújtott iránymutatások. (77 cikkely)
    • Az e rendeletnek való megfelelés olyan esetek érdekében történő előmozdítása érdekében, amikor valószínűsíthető, hogy az adatkezelési műveletek magas kockázattal járnának a természetes személyek jogaira és szabadságaira nézve, az e kockázat forrását, jellegét, egyediségét és súlyosságát felmérő adatvédelmi hatásvizsgálat elvégzéséért az adatkezelő felel. (84. cikkely)
    • A természetes személyek jogaira és szabadságaira nézve magas kockázattal járó ilyen esetekben az adatkezelő – annak érdekében, hogy az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a kockázat forrásait figyelembe véve felmérje a magas kockázat különös valószínűségét és súlyosságát – az adatkezelés előtt adatvédelmi hatásvizsgálatot végez. Ez a hatásvizsgálat magában foglalja különösen az említett kockázat mérséklését, a személyes adatok védelmét, valamint az e rendeletnek való megfelelés bizonyítását célzó tervezett intézkedéseket, garanciákat és mechanizmusokat. (90. Cikkely)
  • Adatvédelmi felügyelő kinevezése » erre bizonyos esetekben (lásd: 37. Cikk 1 bekezdés) van szükség
  • Technikai, biztonság teendők » A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. (39. Cikkely)
    • A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli az e rendelet követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát. (78. cikkely)
    • A biztonság fenntartása és az e rendeletet sértő adatkezelés megelőzése érdekében az adatkezelő vagy az adatfeldolgozó értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket, például titkosítást alkalmaz. (83. Cikkely)
  • Adatvédelmi terv
    • adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg (39. Cikkely)
    • Ahhoz, hogy az adatkezelő igazolni tudja az e rendeletnek való megfelelést, olyan belső szabályokat kell alkalmaznia, valamint olyan intézkedéseket kell végrehajtania, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit (78. cikkely)
    • Az érintettek jogainak és szabadságainak védelme csakúgy, mint az adatkezelők és az adatfeldolgozók hatásköre és felelőssége – a felügyeleti hatóságok általi ellenőrzéssel és azok intézkedéseivel összefüggésben is – megköveteli az e rendelet szerinti hatáskörök egyértelmű felosztását, ideértve azt az esetet is, amikor az adatkezelő más adatkezelőkkel közösen határozza meg az adatkezelés céljait és eszközeit, vagy amikor egy adatkezelő nevében végeznek adatkezelési műveletet. (79. Cikkely)
  • Az adatkezelő vagy az adatfeldolgozó az e rendeletnek való megfelelés bizonyítása érdekében nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről. (82. cikkely)
  • A személyes adatoknak az adatkezelő által vagy az adatkezelő nevében végzett bármilyen jellegű kezelése tekintetében az adatkezelő hatáskörét és felelősségét szabályozni kell. Az adatkezelőt kötelezni kell különösen arra, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek e rendeletnek megfelelnek, és az alkalmazott intézkedések hatékonysága is az e rendelet által előírt szintű. (74. cikkely)
  • Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak » az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál (85. cikkely)
    • Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket (86. Cikkely)
    • Felügyeleti hatóság tájékoztatása » Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabad­ ságaira nézve. (33. Cikk 1. bekezés)
    • Érintett tájékoztatása » Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabad­ ságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (34. Cikk 1. bekezdés)

 

Szólj hozzá