Általános adatkezelési tájékoztató

2026. január 1. napjától érvényes

Milyen információkat talál meg az adatkezelési tájékoztatónkban?

Jelen adatkezelési tájékoztató részletesen ismerteti, hogy a CSF Group Holding Kft. mint adatkezelő:

• mely személyes adatokat,
• milyen adatkezelési célból,
• milyen jogalap alapján,
• milyen időtartamig kezeli,
• továbbá mely adatfeldolgozók részére továbbítja azokat.

A tájékoztató tartalmazza továbbá az adatkezelés során alkalmazott technikai és szervezési adatbiztonsági intézkedések bemutatását, valamint az érintettek – az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) szerinti – jogait és azok gyakorlásának módját.

A CSF Group Holding Kft. a személyes adatokat a hatályos magyar és európai uniós jogszabályoknak megfelelően, különösen a GDPR rendelkezéseivel összhangban kezeli.

Amennyiben az adatkezeléssel kapcsolatban kérdése, észrevétele vagy panasza merül fel, kérjük, forduljon hozzánk bizalommal a jelen tájékoztatóban megadott elérhetőségeken.

I. rész: Adatkezelő személye és elérhetőségei

1.    Ki kezeli az Ön adatait adatkezelői minőségben?

 

CSF Group Holding Kft.

Székhely: 1162 Budapest, Péterke utca 26.

Cégjegyzékszám: 01 09 416268

Nyilvántartó hatóság: Fővárosi Bíróság, mint cégbíróság

Adószám: 32288838-2-42

Képviseli: Csepura Tamás ügyvezető

Honlap elérhetősége: www.stampitpro.com

E-mail cím (központi): info@stampitpro.com

2. Hogyan ér el minket adatkezelési kérdésekkel, problémákkal kapcsolatosan?

Amennyiben adatkezelésünkkel kapcsolatban kérdése, észrevétele vagy joggyakorlási kérelme merül fel, az alábbi elérhetőségeken veheti fel velünk a kapcsolatot.

A gyorsabb és dokumentálható ügyintézés érdekében kérjük, hogy megkeresését elsősorban elektronikus úton (e-mailben) juttassa el részünkre.

Megkeresésére a hatályos jogszabályokban előírt határidőn belül, indokolatlan késedelem nélkül válaszolunk.

CSF Group Holding Kft.

E-mail cím: info@stampitpro.com

II. rész: Különböző adatkezelések részletes ismertetése

1. Szerződéses kapcsolattartói adatkezelés

A CSF Group Holding Kft. a szerződéses kapcsolattartás keretében azon természetes személyek személyes adatait kezeli, akik a velünk szerződéses kapcsolatban álló gazdálkodó szervezetek, egyéni vállalkozók vagy egyéb jogalanyok részéről kapcsolattartóként járnak el.

A személyes adatok forrása lehet:

•          az érintett által közvetlenül megadott adat (pl. szerződésben, névjegykártyán, e-mailben),
•          a szerződő partner által átadott adat,
•          valamint nyilvánosan hozzáférhető forrás (pl. a szerződő partner hivatalos weboldala).

Az adatkezelés célja:

•          szerződés megkötése,
•          szerződés teljesítése,
•          kapcsolattartás biztosítása,
•          az üzletmenet folytonosságának fenntartása,
•          jogi igények érvényesítése.

A kezelt adatok köre:

•          név,
•          beosztás,
•          cégnév,
•          céges cím (székhely, telephely, működési hely),
•          céges telefonszám (vezetékes és/vagy mobil),
•          céges e-mail cím,
•          egyéb, kapcsolattartás céljából megadott adat.

Egyéni vállalkozó esetén a kezelt adatok azon személyes adatok, amelyeket az egyéni vállalkozó a szerződéskötéssel és kapcsolattartással összefüggésben megad, illetve amelyeket nyilvánosan közzétesz.

Adatkezelés jogalapja:

• Egyéni vállalkozóval kötött szerződés esetén, amennyiben az egyéni vállalkozó a szerződő fél:
  GDPR 6. cikk (1) bekezdés b) pont – a szerződés teljesítése.
• Jogi személyekkel kötött szerződés esetén a kapcsolattartó személyes adatainak kezelése:
  GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke, amely a szerződések megkötéséhez és teljesítéséhez szükséges hatékony kapcsolattartás biztosítása.

A jogos érdek fennállását az adatkezelő érdekmérlegelési teszttel vizsgálta.

Adatőrzés ideje:

A szerződéses kapcsolattartói adatokat a szerződés fennállása alatt, valamint a szerződés megszűnését követően a vonatkozó jogszabályok szerinti elévülési idő végéig kezeljük.

A számviteli és adózási kötelezettségek teljesítéséhez kapcsolódó dokumentumokat a hatályos jogszabályok alapján – a jelen tájékoztató kiadásakor – főszabály szerint 8 évig őrizzük meg.

2. Ügyfélszolgálati és kapcsolatfelvételi adatkezelés

 

A CSF Group Holding Kft. az info@stampitpro.com e-mail címre, telefonon, valamint postai úton érkező megkeresések során megadott személyes adatokat kezeli.

A beérkező megkeresésekhez kapcsolódó személyes adatokat kizárólag azon munkavállalók és megbízottak jogosultak megismerni, akiknek feladatkörébe tartozik az adott megkeresés kezelése, és akik megfelelő hozzáférési jogosultsággal rendelkeznek.

Az adatkezelés célja

•          a beérkező megkeresések fogadása és rögzítése,
•          az érintett kérdéseinek megválaszolása,
•          panaszkezelés,
•          kapcsolattartás biztosítása,
•          esetleges jogi igények előterjesztése vagy védelme.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke, amely az ügyfélszolgálati kommunikáció dokumentálásához, a megkeresések megválaszolásához, valamint az esetleges jogi igények érvényesítéséhez fűződik.

Amennyiben a megkeresés szerződés megkötésére irányul, vagy fennálló szerződéssel kapcsolatos, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése vagy azt megelőző lépések megtétele.

A kezelt adatok köre

E-mail útján érkező megkeresés esetén:

•          név,
•          e-mail cím,
•          a megkeresés tárgya és tartalma,
•          az érintett által önkéntesen megadott további személyes adatok.

Telefonon érkező megkeresés esetén:

•          név,
•          telefonszám,
•          a hívás időpontja,
•          a beszélgetés során megadott személyes adatok.

(A telefonbeszélgetések rögzítésére kizárólag külön tájékoztatás és jogalap esetén kerül sor.)

Postai úton érkező megkeresés esetén:

•          feladó neve,
•          postai címe,
•          a levél tartalma,
•          kézbesítés dátuma.

Az adatkezelés időtartama

Az általános megkeresésekkel kapcsolatos személyes adatokat az adatkezelés céljának fennállásáig kezeljük.

Amennyiben a megkeresés nem vezet szerződéskötéshez és további ügyintézésre nincs szükség, az adatokat a cél megszűnését követően töröljük.

Jogvita vagy igényérvényesítés esetén az adatokat az adatközléstől számított 5 évig, a polgári jogi elévülési idővel összhangban őrizzük meg.

3. Panaszkezeléssel kapcsolatos adatkezelés

A CSF Group Holding Kft. a hozzá beérkező ügyfél- és vásárlói panaszok kivizsgálása és kezelése érdekében személyes adatokat kezel.

Az adatkezelés célja

•          a beérkező panaszok rögzítése,
•          azok kivizsgálása és érdemi megválaszolása,
•          a panaszkezelési eljárás dokumentálása,
•          jogi igények előterjesztése, érvényesítése vagy védelme,
•          esetleges hatósági vagy bírósági eljárásban történő bizonyítás.

Az adatkezelés jogalapja

•          GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke, amely a panaszok hatékony, bizonyítható kezelése, valamint az esetleges jogi igények érvényesítése vagy védelme.

Amennyiben a panasz fogyasztói szerződéssel kapcsolatos, az adatkezelés jogalapja lehet továbbá:

•          GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése, amennyiben jogszabály panaszkezelési kötelezettséget ír elő.

A kezelt adatok köre

•          név,
•          e-mail cím és/vagy postai cím,
•          telefonszám (amennyiben megadásra kerül),
•          a panasz tárgya és tartalma,
•          az érintett által önkéntesen megadott további személyes adatok.

Az adatkezelés időtartama

A panaszkezelés során kezelt személyes adatokat a polgári jogi elévülési időn belül őrizzük meg, amely a jelen tájékoztató kiadásakor főszabály szerint 5 év.

Amennyiben jogszabály hosszabb megőrzési kötelezettséget ír elő, az adatokat a vonatkozó jogszabály szerinti időtartamig kezeljük.

4. Visszaélés bejelentés

A CSF Group Holding Kft. a visszaélésekre vonatkozó bejelentések fogadása és kivizsgálása során személyes adatokat kezel.

Az adatkezelés célja

•          a bejelentés fogadása és rögzítése,
•          a bejelentés kivizsgálása és értékelése,
•          szükség esetén belső vizsgálat lefolytatása,
•          jelentés készítése,
•          jogszabályban előírt kötelezettségek teljesítése.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése,
figyelemmel a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével kapcsolatos szabályokról szóló 2023. évi XXV. törvény 18. § (1) bekezdésére.

A kezelt adatok köre

•          a bejelentő neve (amennyiben megadásra kerül),
•          e-mail címe vagy postai címe,
•          telefonszáma (amennyiben megadásra kerül),
•          a bejelentés tartalma,
•          a bejelentésben szereplő, a kivizsgáláshoz szükséges személyes adatok,
•          az érintett által önkéntesen megadott további személyes adatok.

A bejelentés névtelenül is megtehető, amennyiben azt jogszabály lehetővé teszi.

Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat a vonatkozó jogszabályban meghatározott ideig, de legfeljebb a bejelentés alapján indított eljárás jogerős lezárásáig kezeli.

Amennyiben a bejelentés nem megalapozott, vagy nem vezet további eljáráshoz, az adatokat a jogszabályi előírásokkal összhangban töröljük.

5. Szervernaplózással kapcsolatos adatkezelés

A weboldal működése során a szerver automatikusan naplózza az egyes technikai műveleteket.

Az adatkezelés célja

•          rendszerhibák azonosítása és elhárítása,
•          hibanyomozás és rendszerfelügyelet,
•          informatikai biztonság fenntartása,
•          jogosulatlan hozzáférések és rendszerfeltörési kísérletek megelőzése és vizsgálata,
•          webshop / ajánlatkérő rendszer esetén a kosár vagy munkamenet helyreállítása.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke,
amely a weboldal biztonságos működésének biztosításához, a rendszer védelméhez, valamint a szolgáltatás folytonosságának fenntartásához fűződik.

Az adatkezelő jogos érdeke elsőbbséget élvez az érintett korlátozott mértékű, technikai jellegű adatkezeléssel szemben.

A kezelt adatok köre

Szervernaplózás keretében különösen az alábbi technikai adatok kerülhetnek rögzítésre:

•          IP-cím,
•          böngésző típusa és verziója (User Agent),
•          a hozzáférés időpontja,
•          meglátogatott oldal címe (URL),
•          hivatkozó oldal (Referer),
•          sütikhez (cookie-khoz) kapcsolódó technikai adatok,
•          munkamenet-azonosítók.

Ezen adatok elsődlegesen technikai jellegűek, és önmagukban nem alkalmasak az érintett közvetlen azonosítására.

Jelentősebb rendszerhiba vagy biztonsági incidens esetén – kizárólag az incidens kivizsgálásához szükséges mértékben – sor kerülhet további, a rendszerben rögzített adatok ideiglenes naplózására.

Az adatkezelés időtartama

A szervernaplózási adatokat főszabály szerint legfeljebb 1 évig őrizzük meg.

Biztonsági incidens vagy jogvita esetén az adatok megőrzésére az igényérvényesítéshez szükséges időtartamig kerülhet sor.

1. Adatkezelési elvek és az érintett jogai

 

1. Adatkezelési elvek

A CSF Group Holding Kft. a személyes adatokat a mindenkor hatályos európai uniós és magyar jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) megfelelően kezeli.

Az adatkezelés során az alábbi alapelveket alkalmazzuk:

•          Jogszerűség, tisztességes eljárás és átláthatóság elve
•          Célhoz kötöttség elve
•          Adattakarékosság elve
•          Pontosság elve
•          Korlátozott tárolhatóság elve
•          Integritás és bizalmas jelleg elve
•          Elszámoltathatóság elve

Személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból, a cél megvalósításához szükséges mértékben és ideig kezelünk.

Amennyiben az adatkezelés célja megváltozik, az érintettet előzetesen tájékoztatjuk, és – amennyiben szükséges – hozzájárulását kérjük.

2. Az érintett jogai

Az érintettet a GDPR rendelkezéseivel összhangban az alábbi jogok illetik meg.

2.1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy világos és közérthető tájékoztatást kapjon személyes adatainak kezeléséről.

Megkeresésére indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszolunk.

Szükség esetén a határidő további 60 nappal meghosszabbítható, amelyről tájékoztatást adunk.

A tájékoztatást főszabály szerint elektronikus úton biztosítjuk.

Az eljárás díjmentes, kivéve a nyilvánvalóan megalapozatlan vagy túlzó kérelmek esetét.

2.2. Hozzáférés joga

Az érintett jogosult visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és jogosult hozzáférni:

• az adatkezelés céljához,
• a kezelt adatok kategóriáihoz,
• a címzettekhez,
• az adatkezelés időtartamához,
• az érintetti jogokhoz,
• a felügyeleti hatósághoz fordulás jogához,
• az adatok forrásához (ha nem az érintettől származnak),
• az automatizált döntéshozatal tényéhez (ha alkalmazzuk).

Az adatokról másolatot biztosítunk.

Az első másolat díjmentes.

2.3. Helyesbítéshez (kiegészítéshez) való jog

Az érintett jogosult kérni a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

A kérelmet indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük.

2.4. Törléshez (elfeledtetéshez) való jog

Az érintett jogosult kérni személyes adatainak törlését, amennyiben:

• az adatkezelés célja megszűnt,
• a hozzájárulását visszavonja és nincs más jogalap,
• tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok,
• az adatkezelés jogellenes,
• jogszabály írja elő a törlést.

A törlés nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítéséhez vagy jogi igény érvényesítéséhez szükséges.

2.5. Az adatkezelés korlátozáshoz való jog

Az érintett kérheti az adatkezelés korlátozását, ha:

• vitatja az adatok pontosságát,
• az adatkezelés jogellenes, de nem kéri a törlést,
• az adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igényhez igényli,
• tiltakozott az adatkezelés ellen.

Korlátozás esetén az adatokat – a tároláson túl – kizárólag jogszabályban meghatározott esetben kezeljük tovább.

2.6. Tiltakozás

Az érintett jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen.

Tiltakozás esetén az adatkezelést megszüntetjük, kivéve, ha bizonyítjuk, hogy az adatkezelést kényszerítő erejű jogos ok indokolja.

Közvetlen üzletszerzés (pl. hírlevél) esetén a tiltakozás minden esetben az adatkezelés megszüntetését eredményezi.

2.7. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben:

• az adatkezelés hozzájáruláson vagy szerződésen alapul, és
• automatizált módon történik.

Az adatokat elektronikus formában biztosítjuk.

3. Panasz, közös eljárási szabályok

3.1. Panasz

Amennyiben Ön úgy véli, hogy személyes adatainak kezelése során jogsérelem érte, jogosult panaszt benyújtani részünkre.

A panaszt indokolatlan késedelem nélkül, de legkésőbb 30 napon belül kivizsgáljuk és megválaszoljuk.

3.1.1. Mely elérhetőségünkre küldheti panaszát?

Kérjük, hogy panaszát elsődlegesen közvetlenül az adatkezelő részére küldje meg az alábbi elérhetőségek egyikére:

CSF Group Holding Kft.

E-mail cím: info@stampitpro.com

A gyors és bizonyítható ügyintézés érdekében javasoljuk az írásbeli (különösen e-mail útján történő) megkeresést.

3.1.2. Hova fordulhat panaszával, ha nem elégedett panaszkezelésünkkel?

Amennyiben nem ért egyet panaszának kezelésével, vagy úgy véli, hogy adatkezelésünk jogszabálysértő, jogosult:

• panaszt benyújtani a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

• vagy bírósághoz fordulni. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

3.2. Közös eljárási szabályok

3.2.1. Azonosítás

A kérelem vagy panasz érdemi elbírálásához szükséges lehet az érintett személyazonosságának megerősítése.

Amennyiben a személyazonosságával kapcsolatban megalapozott kétség merül fel, jogosultak vagyunk további, az azonosításhoz szükséges adatokat kérni. Nem kérünk azonban olyan adatot, amelyet nem kezelünk.

3.2.2. Ügyintézési határidő

A kérelmeket és panaszokat indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük.

A határidő – a kérelem összetettségére vagy a kérelmek számára tekintettel – további 60 nappal meghosszabbítható, amelyről a késedelem okainak megjelölésével, a kérelem beérkezésétől számított 30 napon belül tájékoztatást adunk.

3.2.3. A válaszadás formája

A választ főszabály szerint abban a formában adjuk meg, ahogyan a megkeresés érkezett (postai vagy elektronikus úton), kivéve, ha az érintett másként rendelkezik.

Elektronikus úton történő válaszadás esetén megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatok biztonságának védelme érdekében.

3.2.4. Díjfizetés

A kérelmek teljesítése díjmentes.

Amennyiben a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, jogosultak vagyunk:

•          ésszerű összegű díjat felszámítani az adminisztratív költségek fedezésére, vagy
•          megtagadni a kérelem teljesítését.

A kérelem megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

IV. rész: Adattovábbítás, adatfeldolgozók és egyéb címzettek

1. Kiknek továbbítjuk személyes adatait?

A CSF Group Holding Kft. a személyes adatokat kizárólag a jogszabályoknak megfelelően, meghatározott célból, a szükséges mértékben teszi hozzáférhetővé harmadik személyek részére.

A személyes adatokhoz hozzáférhetnek különösen azok az adatfeldolgozók és egyéb címzettek, akiknek közreműködése szükséges:

• a weboldal és az informatikai rendszerek üzemeltetéséhez,
• a tárhely és szerver-infrastruktúra biztosításához,
• a könyvviteli, számviteli és adózási kötelezettségek teljesítéséhez,
• az informatikai biztonság és rendszerfelügyelet biztosításához,
• jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

A személyes adatokat ezen túlmenően kizárólag jogszabályi kötelezettség alapján továbbítjuk hatóságok, bíróságok, közjegyzők, illetve egyéb, jogszabály alapján eljárni jogosult szervezetek részére.

Az adattovábbítás jogalapja az eset körülményeitől függően különösen:

• GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése,
• GDPR 6. cikk (1) bekezdés f) pontja – az adatkezelő jogos érdeke,
• vagy az érintett és az adatkezelő közötti szerződés teljesítése esetén GDPR 6. cikk (1) bekezdés b) pontja.

Az adatkezelő fenntartja a jogot arra, hogy szolgáltatóit a jövőben módosítsa. Ilyen esetben az adatkezelési tájékoztatót megfelelően frissíti.

2. Adatfeldolgozók személye és elérhetőségei

A weboldal működtetése során a személyes adatok kezelésében az alábbi adatfeldolgozók működhetnek közre.

2.1. Tárhelyszolgáltató

Cégnév: Rackhost Zrt.

Székhely: 6722 Szeged, Tisza Lajos körút 41.

Weboldal: https://www.rackhost.hu

E-mail cím: info@rackhost.hu

Telefonszáma: +36 1 445 1200

2.2. Szerverüzemeltető / informatikai infrastruktúrát biztosító adatfeldolgozó

Cégnév: Rackhost Zrt.

Székhely: 6722 Szeged, Tisza Lajos körút 41.

Cégjegyzékszám: 06-10-000489

Adószám: 25333572-2-06

Adatfeldolgozói minőség: a weboldal működtetéséhez szükséges szerver- és informatikai infrastruktúra biztosítása.

V. rész: Informatikai adatbiztonság

 

A CSF Group Holding Kft. a személyes adatok kezelése során megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adatok biztonságát, bizalmas jellegét, sértetlenségét, rendelkezésre állását és ellenálló képességét.

Az adatbiztonsági intézkedések kialakítása során figyelembe vesszük:

• a tudomány és technológia mindenkori állását,
• a megvalósítás költségeit,
• az adatkezelés jellegét, körülményeit, célját és terjedelmét,
• valamint az érintettek jogaira és szabadságaira jelentett kockázatokat.

Ennek megfelelően különösen az alábbi intézkedéseket alkalmazzuk:

• rendszeres biztonsági mentések készítése,
• a rendszerek rendelkezésre állását támogató technikai megoldások alkalmazása,
• szerveroldali és hálózati védelmi intézkedések alkalmazása,
• hozzáférési jogosultságok korlátozása és ellenőrzése,
• a személyes adatokhoz való hozzáférés naplózása és felügyelete,
• a jogosulatlan hozzáférés, módosítás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés elleni védelem.

Az adatkezelő és az általa igénybe vett adatfeldolgozók törekednek arra, hogy az alkalmazott informatikai rendszerek megfelelő védelmet biztosítsanak különösen a jogosulatlan hozzáféréssel, az adatvesztéssel, az adatok sérülésével, illetve a rosszindulatú támadásokkal szemben.

Az adatbiztonsági intézkedéseket az adatkezelő szükség szerint felülvizsgálja és folyamatosan fejleszti.

VI. rész: Adatvédelmi incidens

1. Az adatvédelmi incidens fogalma

Adatvédelmi incidensnek minősül minden olyan biztonsági sérülés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Az incidens kockázatának értékelése

Adatvédelmi incidens észlelése esetén az adatkezelő haladéktalanul megvizsgálja:

• az incidens jellegét,
• az érintett adatok körét és mennyiségét,
• az érintettek számát,
• az incidensből eredő lehetséges következményeket,
• valamint az érintettek jogaira és szabadságaira jelentett kockázat mértékét.

A kockázatértékelés eredménye alapján döntünk:

• a szükséges technikai és szervezési intézkedések megtételéről,
• a felügyeleti hatóság (NAIH) értesítéséről,
• valamint – szükség esetén – az érintettek tájékoztatásáról.

Amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve, a felügyeleti hatóságot a GDPR 33. cikke alapján – indokolatlan késedelem nélkül, lehetőség szerint 72 órán belül – értesítjük.

3. Érintettek értesítése

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az érintetteket a GDPR 34. cikke alapján indokolatlan késedelem nélkül tájékoztatjuk.

A tájékoztatás tartalmazza különösen:

• az incidens jellegének ismertetését,
• az érintett adatkategóriákat,
• a lehetséges következményeket,
• az adatkezelő által megtett vagy tervezett intézkedéseket,
• az érintett által megtehető lépéseket.

Az értesítés történhet:

• közvetlen elektronikus úton (pl. e-mail),
• vagy – amennyiben az egyedi értesítés aránytalan erőfeszítést igényel – nyilvános közlemény útján.

4. Incidenskezelési szabályzat

 

A CSF Group Holding Kft. az adatvédelmi incidensek kezelésére belső eljárásrendet alkalmaz.

Az incidenskezelési szabályzat célja:

• az incidensek azonosítása és dokumentálása,
• a szükséges intézkedések gyors megtétele,
• a hatósági bejelentési kötelezettségek teljesítése,
• az érintettek jogainak védelme,
• valamint a hasonló incidensek megelőzése.

Az incidensekről az adatkezelő nyilvántartást vezet.

VII. rész: Fogalommagyarázat, irányadó jogszabályok, a tájékoztató nyilvánosságra hozatala és módosítása

1. Fogalmak

A jelen adatkezelési tájékoztatóban használt fogalmak a GDPR 4. cikkében meghatározott jelentéssel bírnak. Az alábbi fogalmak különösen irányadók:

1.1. „Adatvédelmi jogszabályok”

Az adatvédelemre, a magánélet védelmére és az információbiztonságra vonatkozó, mindenkor hatályos európai uniós és magyar jogszabályok, különösen:

•          az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
•          valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).

1.2. „Személyes adat”

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

Azonosítható az a természetes személy, aki közvetlenül vagy közvetve – különösen valamely azonosító (például név, azonosító szám, helymeghatározó adat, online azonosító) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján – azonosítható.

1.3. „Adatkezelő”

Az a természetes vagy jogi személy, aki a személyes adatok kezelésének célját és eszközeit önállóan vagy másokkal együtt meghatározza.

1.4. „Adatfeldolgozó”

Az a természetes vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel.

1.5. „Címzett”

Az a természetes vagy jogi személy, akivel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.

1.6. „Harmadik fél”

Az a természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, illetve azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt jogosultak az adatok kezelésére.

1.7. „Adatkezelés”

A személyes adatokon végzett bármely művelet vagy műveletek összessége – automatizált vagy nem automatizált módon –, így különösen a gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, lekérdezés, felhasználás, közlés, továbbítás, korlátozás, törlés vagy megsemmisítés.

1.8. „Az érintett hozzájárulása”

Az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása, amellyel beleegyezését adja személyes adatainak kezeléséhez.

1.9. „Adatvédelmi incidens”

A biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Irányadó jogszabályok

A jelen adatkezelési tájékoztató különösen az alábbi jogszabályok alapján készült:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

2011.           évi CXII. törvény (Infotv.)

2013.           évi V. törvény (Polgári Törvénykönyv)

2000.           évi C. törvény (Számviteli törvény)

2001.           évi CVIII. törvény (Eker. tv.)

2008.           évi XLVIII. törvény (Grt.)

A tájékoztató a mindenkor hatályos jogszabályok alapján értelmezendő.

3. Az adatkezelési tájékoztató nyilvánosságra hozatala

Jelen adatkezelési tájékoztató a stampitpro.com weboldalon, az „Adatvédelem” vagy „Adatkezelési tájékoztató” menüpont alatt kerül közzétételre, és ott folyamatosan elérhető.

4. Az adatkezelési tájékoztató módosítása

A CSF Group Holding Kft. fenntartja a jogot, hogy jelen adatkezelési tájékoztatót egyoldalúan módosítsa.

A módosított rendelkezések a weboldalon történő közzététel napjától hatályosak.

Amennyiben a módosítás az adatkezelés lényeges elemeit érinti, az érintetteket – szükség esetén – külön is tájékoztatjuk.