Adatvédelmi nyilatkozat

1. A Nyilatkozat célja és hatálya

1.1. A jelen adatvédelmi nyilatkozat (a továbbiakban: „Nyilatkozat”) arra vonatkozik, amikor Ön meglátogatja vagy termék vásárlása nélkül böngészi (együttesen a továbbiakban: a „Felhasználók”) a www.lazarvero.com weboldalt (továbbiakban: a „Weboldal”), regisztrál a Weboldalon, valamint amikor Lázár Veronika egyéni vállalkozó ( cím: 1112 Budapest, Rupphegyi út 11. C. ép.; tel.szám: +36302214125, Adatkezelési nyilvántartási szám: NAIH-90154/2015 és NAIH 104107/2016) (továbbiakban: az „Adatkezelő”)) által tervezett és elkészített ékszereket vásárolja meg.

 A Weboldalt a Wide World Szolgáltató és Kereskedelmi Kft. (székhely: 2051 Biatorbágy, Füzes utca 69., cégjegyzékszám: 13-09-126770, képviseli: Kollár Tamás) (továbbiakban: "Üzemeltető”) kezeli és üzemelteti. Az Üzemeltető a Felhasználók személyes adatait, az Adatkezelővel együtt kezeli. 

1.2. Adatkezelő ezúton tájékoztatja a Felhasználókat, hogy tiszteletben tartja  a személyhez fűződő jogaikat, illetve információs önrendelkezési jogukat, ezért adatkezelése során a Nyilatkozat szerint jár el. Az Adatkezelő a Nyilatkozatnak az időközben módosuló jogszabályi háttérrel való összehangolása miatti megváltoztatására fenntartja a jogot. A nyilatkozat mindenkor hatályos elektronikus változata elérhető a Weboldalon.

1.3.        A Nyilatkozat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza annak érdekében, hogy a természetes személyek adatai védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően, így különösen, de nem kizárólagosan

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
  • a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény.

1.4. A Nyilatkozat 2018. május 25. napjától visszavonásig hatályos.

1.5. A Nyilatkozat kiterjed az Adatkezelőre, valamint azon személyekre, akik adatait e Nyilatkozat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető módon, pl. az Adatkezelő e-mail címére küldött adataikkal, vagy közösségi oldalon keresztül, vagy telefonon, vagy személyesen jelentkeztek.

2.  Alapelvek

2.1. Az Adatkezelő adatkezelése során törekszik arra, hogy személyes adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó, az érintett számára átlátható módon végezze, a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen. Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék; a személyes adatok tárolása olyan formában történjen, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

2.2. Az Adatkezelő tevékenységével összefüggő adatkezelés elsősorban a Felhasználó önkéntes hozzájárulásán alapul. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabály teszi kötelezővé.

2.3. Az Adatkezelő egyúttal az adatvédelmi tisztviselői titulust is betölti.

2.4. Az Adatkezelő gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be a Felhasználók személyes adataiba, továbbá arról, hogy a személyes adatok tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

3. Az adatkezelés jogalapja

3.1. Az adatkezelés jogalapja az érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel a Felhasználó, az érintett a Weboldalai használatával elfogadja, hogy rá nézve a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Nyilatkozatot is, automatikusan kiterjed.

3.2. A GDPR 8. cikk (1) bek. alapján a 16. életévét be nem töltött gyermek esetén a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű lépéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

3.3. Az adatkezelés időtartama az alábbi időtartamig terjed: az adatkezelés céljának megvalósulásáig és a Felhasználó személyes adatainak törléséig, vagy a Felhasználó adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig, illetve a bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig.

3.4. Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.

4.  A Weboldal látogatása során megvalósuló adatkezelés

 4.1. A Weboldal látogatása során az Üzemeltető a szolgáltatások működésének ellenőrzése, a Weboldal funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. A kezelt adatok köre: azonosítószám, dátum, időpont, a Felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasznált üzemrendszer, a Felhasználó számítógépe IP címe. A Felhasználó számítógépe IP címének részlete a látogatás befejezésekor törlésre kerül, továbbá az adatkezelés időtartama a Weboldal használatának idejéig tart.

Ez esetben a Felhasználó hozzájárulásának alapja az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg a Felhasználó.

Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára, így nem is tartozik felelősséggel azokért.

4.2.  A sütik/cookiek a Felhasználó böngészője által a Felhasználó számítógépén tárolt információk. A böngészők azért használnak sütiket, hogy nyomon kövessék a Felhasználónak a Weboldallal történő interakcióit a jobb online élmény biztosítása érdekében. Ezeket az információkat a Felhasználó merevlemezén tárolják, nem a Weboldalon. A sütik nem kémkednek a Felhasználó után vagy sértik meg más módon a Felhasználó magánéletét, és nem tudnak információkat lopni a merevlemezéről. Az Üzemeltető azért használ sütiket, hogy a Felhasználó érdeklődésének megfelelő tartalmakat biztosítson, nyomon kövesse, milyen gyakran látogat a Weboldalra, nyomon kövesse a Felhasználó kosarának tartalmát és megakadályozza a regisztrációs adatainak ismételt magadását minden csatlakozás alkalmával. 

4.3.  A Felhasználó a regisztrációval önkéntesen az Eker. tv. 13/A § (3) bekezdése alapján hozzájárul a személyes adatai gyűjtéséhez. Amennyiben a Felhasználó lead egy megrendelést, a megrendelése feldolgozásához és teljesítéséhez szükség van személyes információk tárolása, beleértve a Felhasználó nevét, e-mail címét, telefonszámait, lakcímét, szállítási és számlázási címét(eit).

A fizetéshez szükséges bankkártya adatokat azonban sem az Adatkezelő, sem az Üzemeltető nem tárolja. Ezeket az információkat a fizetésfeldolgozó partnerek tárolják.

Az Adatkezelő a Felhasználó adatait tehát harmadik személynek csak és kizárólag célhoz kötötten, abban az esetben adja át, ha az a harmadik személy a  megrendelés érdekében működik közre (pl. Magyar Posta, Fedex, egyéb futárszolgálatok).

4.4.  A Felhasználók részére reklámot tartalmazó elektronikus üzenetek (e-mail, push üzenet) kerülhetnek küldésre, melynek célja tájékoztatás nyújtása. Ez esetben a Felhasználó hozzájárulásának alapja az Eker. tv. 13/A. §, a Grtv. 6. § (5) bekezdése, az Infotv. 5. § (1) a)  valamint A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 21. §-a. A Hírlevél küldésére csak a Felhasználó feliratkozása után van lehetőség, amennyiben ehhez a Felhasználó hozzájárult, hogy személyes adatait reklámanyag és direkt marketing vagy egyéb kereskedelmi kommunikáció küldéséhez felhasználja az Adatkezelő. Minden alkalommal, amikor szükség van a Felhasználó hozzájárulására, az Adatkezelő erről előre tájékoztatatja a Felhasználót és lehetőséget ad arra, hogy a megfelelő jelölőnégyzetek bejelölésével megadja vagy megtagadja a hozzájárulását a személyes adatainak, a fenti célokra történő felhasználásához. 

Az Adatkezelő garantálja a Felhasználók számára, hogy amennyiben kérik, bármikor és indoklás nélkül leiratkozhat a hírlevélről - amelyre korábban feliratkozott -, amennyiben meggondolja magát. Minden, a Felhasználónak küldött e-mail tartalmazni fog egy egyszerű automatizált leiratkozási linket, hogy a Felhasználónak lehetősége legyen leiratkozni az adott címlistáról.
 

4.5. A Weboldal forgalmára, az eladásokra, kívánságlistákra vonatkozó és egyéb kereskedelmi információkat az Adatkezelő és az Üzemeltető összegyűjti, és továbbadhatja harmadik félnek, de ezek az információk nem tartalmaznak olyan adatokat, amelyek a Felhasználót személyesen azonosíthatják.

5. Jogorvoslat

5.1. Az érintettek információs önrendelkezési jogának vélt, vagy valós megsértése miatt az Adatkezelő alábbi elérhetőségein keresztül élhet: Lázár Veronika, 1112 Budapest, Rupphegyi út 11. C. ép., info@lazarvero.com, +36302214125.

5.2. A Felhasználókat a GDPR és az Infotv. rendelkezései alapján az alábbi jogok és jogorvoslati lehetősége illetik meg.

5.3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A GDPR 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad:

  • az általa kezelt adatokról és személyes adatok kategóriáiról,
  • az adatkezelés céljáról,
  • az adatkezelés jogalapjáról,
  • az adatkezelés időtartamáról,
  • adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • adott esetben, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
  • adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
  • adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
  • az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
  • az érintett Felhasználó személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

5.4. A helyesbítés joga: A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

5.5. A törléshez való jog/„elfeledtetéshez való jog”: A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a GDPR és az Infotv. alapján, ha

  • az adat kezelése jogellenes;
  • az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság vagy a Hatóság elrendelte;
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket.

5.6. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Ha a Felhasználó vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

A GDPR alapján az adatokat zárolni kell, ha

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

5.7. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.

5.8. Az „adathordozhatósághoz való jog”: A Felhasználó jogosult arra, hogy

  • a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
  • ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés hozzájáruláson, alapul és az adatkezelés automatizált módon történik.

5.9. A tiltakozáshoz való jog: A Felhasználó tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az érintett tiltakozhat a GDPR 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja.

5.10. Amennyiben a Felhasználó az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

6. Adatok tárolása, adatbiztonság

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az Adatkezelő az adatkezelés során megőrzi annak titkosságát (megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult), sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét), rendelkezésre állását (gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik. Az Adatkezelő információs rendszere és hálózata egyaránt védett a hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést.

7. Adatvédelmi incidens

Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint a Felhasználó tájékoztatása céljából az Adatkezelő nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

A GDPR 33. cikke alapján az Adatkezelőnek incidens esetén bejelentési kötelezettsége van a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.