Adatvédelmi Tájékoztató

eCon Trading Kft.

www.eContrading.hu  Adatvédelmi tájékoztató

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az info@econtrading.hu címen.

A személyes adatok törlését az info@econtrading.hu címen lehet kérni.

Bevezetés

Az eCon Trading Kft. (székhely: 1116, Budapest Kondorosi u. 3.., cégjegyzékszám: 01-09-193848) (a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a következő tájékoztatónak.

Az Európai Unió Általános Adatvédelmi Rendelete 679/2016. sz. rendelet („GDPR”) meghatározott kötelezettségeket ró az adatkezelőre, amelyet jelen tájékoztatóval teljesít.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: http://www.econtrading.hu és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról:www.econtrading.hu/adatvedelmi-tajekoztato.

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezet címei mögött megjelenítjük a jogszabályi hivatkozást is.

  1. Értelmező fogalmak

A jelen tájékoztatóban használt fogalmak azonosak a GDPR fogalmaival, azonban a könnyebb áttekinthetőség érdekében magyarázó megjegyzéseket fűztünk hozzá.

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 „álnevesítés” (pszeudonimizáció): a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

„vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon ez a szerv: a Nemzeti Adatvédelmi és Információszabadság Hatóság;

„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

  1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  3. panaszt nyújtottak be az említett felügyeleti hatósághoz;

„személyes adatok határokon átnyúló adatkezelése”:

  1. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  2. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

2. Az adatkezelés jogalapja

A www.econtrading.hu látogatóinak az adatait a (IP cím, böngészési információk) az oldal működése érdekében, és adatbiztonsági okokból jogos érdekből kezeljük.

  1. Az adatkezelés célhoz kötöttsége

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.1. Az adatkezelés egyéb elvei

A GDPR további alapelvek betartását teszi kötelezővé. Ezek az alapelvek:

Személyes adatot csak tisztességesen és törvényesen lehet kezelni.

Kiemelt figyelmet fordítunk az adatbiztonsági intézkedésekre, megfelelő szervezési és technikai intézkedések teszik biztonságossá a weboldal működését.

3.2. használjuk az adatait

Az Ön adatai, számítógépes adatfeldolgozással kerülnek továbbításra. Az Ön adatait minőségbiztosítási célból és statisztikai tanulmányok készítésére használjuk.

3.3. Kinek van hozzáférése az Ön adataihoz?

Erről a honlapról összegyűjtott adatokat az eCon Trading Kft, és társult vállakozásai mint adatkezelő használja fel.

3.4. Adatai továbbításra kerülnek az Európai Unión kívülre?

Elsősorban azért, mert az adattovábbítás egyrészét külsős partnerekkel végeztetjük, az Ön adatai továbbításra kerülhetnek Európai Unión kívüli országba. Ebben az esetben külön webes alkalmazás biztosítja, hogy ez az adattovábbítás a jogszabályi keretek között történjen: megfelelő adatbiztonság biztosításával, az Európai Bizottság által előírt szükséges szerződéses rendelkezések aláírásával vagy, ha a szolgáltató Egyesült Államokbeli annak ellenőrzését követően kerülhet csak erre sor, ha bebizonyosodott hogy megfelel a Privacy Shield keretrendszerének.

3.5. Milyen jogai vannak?

A GDPR 13-14-15-16-17-18-20-21-22 cikkei szerint jogosult tájékoztatást, személyes adataihoz hozzáférést, személyes adatainak helyesbítését, valamint személyes adatainak törlését (elfeledtetés), korlátozását kérni. Továbbá tiltakozhat a személyes adatainak kezelése ellen, és jogosult arra, hogy ne terjedjen ki rá automatizált adatkezelés, ideértve profilalkotás.

A fenti jogokat akként gyakolhatja, hogy az info@econtrading.hu oldalra levelet küld az adatkezelés megjelölésével. Kérheti bármikor az adatai törlését is, amelyet a hozzájáruláson alapuló adatkezelések esetén teljesítjük

4. Adatrögzítés cookie-k segítségével 
 

4. 1. Mi az a cookie?

A “cookie” vagy “süti” egy kisméretű fájl, amely a  számítógép böngészési előzményeit tárolja (nyelvi beállítások, csatlakozási idő, látogatott oldalak, stb.). Ezeknek a tartalma ellenőrizhető, különösen azért, hogy a böngészést hatékonyabbá tegyük. Ezek a cookie-k nem tartalmaznak olyan adatokat, amelyből mi Önt azonosítani tudhanánk.

Az átláthatóság kedvéért, a következő bekezdések egy összefogó képet alkotnak a www.econtrading.hu által használt cookie-król és olyan megoldást tudnak kínálni, amely segíti a megfelelő döntés meghozatalát. Fontos leszögezni, hogy a számítógép mások számára hozzáférhetővé tételével a cookie-k működésén is változtathat.

4.2. A www.econtrading.hu mire használja a cookie-kat?

A www.econtrading.hu azért használ cookie-kat, hogy a felhasználó böngészését segítse és a felhasználói élményét növelje. 
A www.econtrading.hu használhat cookie-kat ahhoz, hogy bizonyos termékkekkel kapcsolatosan tájékoztasson, a meglátogatott oldalakkal kapcsolatban informáljon. Ezek a cookie-k lehetővé teszik, hogy személyre szabott tartalmat tudjunk készíteni és különösen személyre szabott ajánlatokat készítsük amikor Ön az oldalunkra lép. Ezeket a cookie-kat a kérésének megfelelően – a következő bekezdésben leírtak szerint - tudjuk beállítani. Amennyiben elutasítja a következő bekezdésben leírt cookie-k használatát, amely lehetővé tenné hogy annak a rögzítését, hogy mely termékeket, szolgáltatásokat, oldalakat választott ki, a böngészési tartalom nem lesz személyre szabva és az esetlegesen megjelenő hirdetés irreleváns lehet Ön számára.

4.3. Milyen cookie-kat használhat a www.econtrading.hu?

Munkamenetre szóló cookie-k:
A munkamenetre szóló cookie-k ideiglenes cookie-k, amelyek csak addig jegyzik meg az Ön tevékenységét, amíg a webhelyen tartózkodik, és a webböngésző bezárásakor lejárnak. 
Állandó cookie-k:
Az állandó cookie-k a weblapon belüli beállításainak a megjegyzésére szolgálnak, és akkor is az asztali gépen vagy a mobileszközön maradnak, ha bezárja a böngészőt, vagy újraindítja a számítógépet.
Webanalitikai cookie-k:
A Google Analytics cookiek a weboldal teljesítményét mérik, amelyek elemzésével a weboldalt átláthatóbbá, felhasználó barátabbá tehetjük. Ezek a sütik nem tárolnak személyes információkat, az adatokat név nélkül kezelik.
A Google Analytics conversion és remarketing sütik a kampányok hatékonyságát mérik, amelyek azért szükségesek, hogy az oldal látogatói számára még relevánsabb hirdetéseket jelentessünk meg.
További információ a Google által kezelt sütikről:
https://privacy.google.com/businesses/adsservices/
Követő cookie-k:
Egyes Cookie-k arra alkalmasak, hogy kövesék a weboldalon a böngészési magatartásodat és ez alapján elemzéseket végezhessünk.
Hirdetésekkel kapcsolatos cookie-k:
Facebook, Bing és Google Adwords sütiket azért helyezünk el az oldalon, hogy a felhasználóinkat célzó hirdetések minél inkább relevánsabbak legyenek, így fordulhat elő, hogy böngészési előzményei alapján hasonló termékek hirdetéseit láthatja egy-egy harmadik fél által üzemeltetett weboldalon.
Facebook sütikről további információk: https://www.facebook.com/business/gdpr 
Bing ads sütik: https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx#General-FAQ
Google által kezelt sütik: https://privacy.google.com/businesses/adsservices/
Profilalkotás
A cookie-k és a hirdetési technológiák, mint például adatgyűjtő jelek, pixelek és névtelen, hirdetési hálózathoz kapcsolódó címkék segítenek nekünk abban, hogy a releváns hirdetéseket sokkal hatékonyabban jelenítsük meg a számodra. Ezek alapján akár egyedi hirdetések, kedvezmények is megjelenítésre kerülhetnek. 
Remarketing és retargeting:
Olyan cookie-k is vannak, amelyek arra adnak lehetőséget, hogy azokat a termékeket, amelyek iránt érdeklődtél ismételten megjelenítsen a számodra. Ilyen cookie-kat használ a Google, Facebook rendszere.
Felhasználói élmény növelésére használható cookie-k:
Heatmap készítéséhez, AB tesztelésekhez és egyéb webanalitikához használt sütik:
Beampulse, AB Tasty, a Hotjar és Keepy Eyes cookie-k a felhasználói viselkedést  figyelik, melyek elemzésével szintén a felhasználói élmény növelését, a weboldal könnyebb használhatóságát tudjuk elérni.

4.4. Lehetővé teszi a www.econtrading.hu hogy harmadik személyek a cookie-kat használják, amiközben Ön böngészik?

A www.econtrading.hu a Google AnalyticsTM rendszerét használja és a honlap analizálást a Google Inc. segítségével végzi. Google Analytics olyan cookie-kat használ, amelyek szövegfájl formátumúak, és a felhasználók honlapböngészési szokásait elemzi, erről készít statisztikákat. Az oldal böngészésével kapcsolatosan a cookie-k által generált adatok (ideértve az IP címet is) a Google által kerülnek tárolásra és továbbküldésre az Egyesült Államokban található szerverekre. Google ezeket az információkat az oldal használatával kapcsolatos értékelésekre, oldalt közzétevő által igényelt jelentések készítésére és az oldal használatával kapcsolatos egyéb szolgáltatások ajánlására használja fel. Google abban az esetben jogosult ezeket az adatokat harmadik személynek továbbítani, ha erre jogszabály kötelezi, vagy ha ezek a harmadik személyek a Google vagy a közzétevő helyett maguk továbbítják ezeket az adatokat. Google nem kapcsolja össze az IP címét a többi olyan adattal, amely a Google rendelkezésére áll. A cookie-k használatát leállíthatja, ha a böngésző beállításaiban ezt rögzíti (lsd. alább).
A weboldal használatával kifijezetten hozzájárul, hogy a Google az itt rögzített feltételekkel és az itt megállapított célok érdekében kezelje a személyes adatait. A Google Titoktartási Szabályainak megismeréséhez, kérjük látogassa meg a következő weboldalt:https://policies.google.com/privacy?hl=hu.

4. 5. Hogyan tudja a cookie-kat kezelni?

- Böngészési beállítások és a választásának következményei: Többféleképpen lehet a cookie-kat kezelni. Bármikor a a böngésző Beállítások menüpont, Segítség opció kiválasztásával módosítható a cookie-kra vonatkozó beállítás. Ez megmutatja, hogy hogyan lehet kitörölni a cookie-kat, hogy lehet értesítést kérni arról, ha cookie-t kapott vagy hogyan lehet hatástalanítani valamennyi vagy bizonyos feladóktól származó cookie-kat. Lehetősége van arra is, hogy a cookie-kat manuálisan törölje.

Lehetősége van továbbá arra, hogy hatástalanítsa vagy kitörölje a böngészője kiegészítő szoftvere által használt hasonló cookie-kat, úgy mint a Flash cookie-kat, módosítva a kérdéses szoftver beállításait vagy a szoftvert közzétevő honlapján.
Fontos tudni, hogy a böngésző beállításainak ilyen módosítása magával vonhatja, hogy egyes tartalmakhoz való hozzáféréstől vagy egyes várt szolgáltatástól elessen. Nem vállalunk felelősséget a cookie-k korlátozásának következményeként előálló korlátozott működésből eredő következményekért.

A választási lehetőség a használt böngészőtől függ. Minden böngésző beállításában lehetőség van a cookie-k kezelésére. Az erre vonatkozó információ a böngésző segítség menüpontjában található meg, amely részletes információt tartalmaz a választható beállításokról.

Az Internet Explorer™ esetén: Nyissa meg az Eszköz menüpontot, válassza ki az Internetbeállítások parancsot, majd kattintson a biztonság fülre és jelölje be a kívánt beállításokat vagy kövesse a következő link szerinti utasításokat: http://windows.microsoft.com/hu-hu/windows-vista/Block-or-allow-cookies

Firefox™ esetén: Nyissa meg az Eszköz menüpontot, válassza ki a biztonság tab-ot és jelölje be a kívánt beállításokat vagy kövesse a következő link szerinti utasításokat:https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se

Chrome™ esetén: Nyissa meg a Beállítások menüpontot, majd kattintson a Haladó beállítások parancsra, majd a biztonságra vonatkozó menüpontban a tartalmi beállítások opcióban jelölje be a kívánt beállításokat vagy kövesse a következő link szerinti utasításokat: https://support.google.com/chrome/answer/95647?hl=hu&hlrm=en

Safari™ esetén: Nyissa meg az Beállítások menüpontot, válassza ki a biztonság opciót és jelölje be a kívánt beállításokat vagy kövesse a következő link szerinti utasításokat: http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html

Opera™ esetén: Nyissa meg az Eszköz menüpontot, válassza ki a Személyes adatok törlése parancsot, válassza a részletes beállítások tab-ot és jelölje be a kívánt beállításokat vagy kövesse a következő link szerinti utasításokat: http://help.opera.com/Windows/10.20/hu/cookies.html
 

Adatkezelések

Az adatkezelő az alábbi tevékenységek során az itt megjelölt célból kezel személyes adatokat:

  1. Böngészési adatok marketing és minőségbiztosítási célból
  2. remarketing hirdetések: böngészési adatok alapján

Egyéb harmadik szolgáltatók (címzettek):
Facebook, Google,  Microsoft, Mailchimp


6. Facebook

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és lájkolta a weboldalt.

Az adatkezelés célja: A Facebook.com oldalon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.

Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.

Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon.

7. Adatgyűjtés harmadik személy weblapjain keresztül 

A www.econtrading.hu használhat ún. plug-in-eket olyan szociális hálózaton keresztül, amelyet  Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA üzemeltet, amennyiben a weboldalunk olyan alkalmazásába lép be, amely tartalmaz olyan plug-int, a böngészője közvetlenül a Facebook szervereivel veszi fel a kapcsolatot. Az ilyen plug-ins-ek tartalmát a böngészőjére közvetlenül a Facebook küldi. Facebook tájékoztatást kap arról, hogy a böngészője a weblapunk vonatkozó oldalára belépett, még akkor is, ha nem rendelkezik Facebook fiókkal vagy ha abban az időpontban a Facebook fiókjába nincs bejelentkezve. Az IP címét a böngészőprogramja közvetlenül a Facebook Egyesült Államokban található szerverére megküldi, ahol rögzítésre kerül. Amennyiben a Facebook fiókjába be van jelentkezve, miközben az oldalunkat böngészi Facebook közvetlenül összekötheti az oldalunkon tett látogatását a Facebook fiókjával. Amennyiben a plug-ins-ek használata közben aktív, például a „like” -ra kattint vagy bejegyzést ír, az erre vonatkozó információ a Facebook szerverén tárolásra kerül és a Facebook fiókján megjelenik. Facebook jogosult ezt az információt hírdetési célból, piaci tanulmányok készítése céljából felhasználni. Facebook létrehozhat felhasználói fiókokat, meghatározhatja az érdeklődési körüket, kiépítheti kapcsolatjaikat, annak érdekében, hogy egyes oldalak felhasználtságát értékelje, jogosult ezalapján más Facebook felhasználókat tájékoztatni, szolgáltatásokat kínálni. Ha nem kívánja, hogy Facebook a weboldal használata során szerzett adtokat a felhasználói fiókjával összekapcsolja, a Facebook fiókjából ki kell hogy jelentkezzen mielőtt a weboldalunkat meglátogatja. A Facebook által végzett adatkezelésről, adattovábbításról, az adatkezelési folyamat során Önt megillető jogokról több információért, javasoljuk, hogy olvassa el a Facebook adatvédelmi irányelvét, amelyet az alábbi linkre kattintva tud megnyitni.

9. Adatbiztonság 

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A személyes adatok automatizált kezelése során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a. a jogosulatlan adatbevitel megakadályozását;
b. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. 
Jogorvoslat 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Bírósági jogérvényesítés

A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.