Privacy Policy

Adatvédelmi Szabályzat (Privacy Policy) Mondopia OOD

Adatkezelő: Mondopia OOD Adószám: BG207277347 / HU31229193 Adatvédelmi tisztviselő: Dimitar Tsonev Kapcsolat: support@armodini.hu

Link az adatvédelmi tájékoztatóhoz

I. Bevezetés

  1. Általános Adatvédelmi Rendelet A Mondopia OOD Adatvédelmi Szabályzata a (EU) 2016/679 Rendeletnek (Általános Adatvédelmi Rendelet) megfelelően készült. A rendelet célja a természetes személyek „jogainak és szabadságainak” védelme, valamint annak biztosítása, hogy a Mondopia OOD ügyfeleinek személyes adatait a beleegyezésükkel kezeljék, és tájékoztassák őket jogaikról.

  2. Általános fogalmak

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.   

„Személyes adatok különleges kategóriái”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.   
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.   
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.  
„Érintett”: minden olyan élő természetes személy, akinek személyes adatait az Adatkezelő tárolja.

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.  
„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.  
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.  
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.  

II. Általános rendelkezések

  1. A szabályzat a személyes adatok kezelésével kapcsolatos összes funkcióra vonatkozik, beleértve azokat is, amelyeket az ügyfelek, alkalmazottak, beszállítók és partnerek személyes adataival kapcsolatban végeznek, valamint minden egyéb személyes adatot, amelyet a szervezet különböző forrásokból kezel.

  2. Jelen szabályzat a Mondopia OOD minden alkalmazottjára vonatkozik. Az Általános Adatvédelmi Rendelet bármely megsértése fegyelmi vétségnek minősül, és bűncselekmény gyanúja esetén az ügyet haladéktalanul az illetékes állami hatóságok elé terjesztik.

  3. A Mondopia OOD-vel együttműködő vagy annak nevében eljáró partnerek és harmadik felek, akik hozzáférnek vagy hozzáférhetnek személyes adatokhoz, kötelesek elolvasni, megérteni és betartani ezt a szabályzatot. Harmadik fél nem férhet hozzá a Mondopia OOD által tárolt személyes adatokhoz anélkül, hogy előzetesen adat titoktartási megállapodást kötött volna, amely a harmadik félre nem kevésbé szigorú kötelezettségeket ró, mint amelyeket a Mondopia OOD vállalt, és amely feljogosítja a Mondopia OOD-t a megállapodásból eredő kötelezettségek betartásának ellenőrzésére.

III. A (EU) 2016/679 rendeletből eredő kötelezettségek és szerepek

  1. A Mondopia OOD a (EU) 2016/679 rendelet értelmében adatkezelőnek minősül.

  2. A Mondopia OOD-nál Adatvédelmi Tisztviselői pozíció működik, aki a következőkkel foglalkozik:

    • a (EU) 2016/679 rendelet követelményeinek kidolgozása és végrehajtása a jelen szabályzatnak megfelelően;
    • biztonsági és kockázatkezelés a szabályzatnak való megfelelés tekintetében.

  3. Az adatvédelmi előírások betartása a Mondopia OOD minden olyan alkalmazottjának kötelessége, aki személyes adatokat kezel.

  4. A Mondopia OOD-nál rendszeresen tartanak adatvédelemmel kapcsolatos képzéseket az Általános Adatvédelmi Rendelet helyes alkalmazása érdekében.

IV. Zasady ochrony danych

  1. Wszelkie przetwarzanie danych osobowych odbywa się zgodnie z zasadami ochrony danych określonymi w Rozporządzeniu (UE) 2016/679. Polityki i procedury Mondopia OOD mają na celu zapewnienie zgodności z tymi zasadami:

    Zgodność z prawem – Identyfikacja prawnej podstawy przed rozpoczęciem przetwarzania danych osobowych. Często są one określane jako „podstawy przetwarzania”, na przykład „zgoda”.

    Rzetelność – Aby przetwarzanie mogło być uznane za rzetelne, administrator danych dostarcza podmiotom danych określone informacje, o ile jest to praktycznie możliwe.

    Przejrzystość – Ogólne rozporządzenie obejmuje zasady dotyczące udzielania poufnych informacji podmiotom danych w artykułach 12, 13 i 14 RODO. Są one szczegółowe i konkretne, kładąc nacisk na to, aby powiadomienia o prywatności były zrozumiałe i dostępne. Informacje powinny być przekazywane podmiotowi danych w zrozumiałej formie, przy użyciu jasnego i zrozumiałego języka.

  2. Specyficzne informacje, które są dostarczane podmiotowi danych, obejmują:

    • dane identyfikujące administratora oraz dane kontaktowe administratora, a jeśli istnieje, dane kontaktowe przedstawiciela administratora;
    • dane kontaktowe Inspektora Ochrony Danych;
    • cele przetwarzania, do których dane osobowe są przeznaczone, oraz podstawa prawna przetwarzania;
    • okres, przez który dane osobowe będą przechowywane;
    • istnienie następujących praw – prawo do żądania dostępu do danych, ich sprostowania, usunięcia (prawo do „bycia zapomnianym”), ograniczenia przetwarzania, a także prawo do sprzeciwu wobec warunków (lub ich braku) w odniesieniu do wykonywania tych praw;
    • kategorie danych osobowych;
    • odbiorcy lub kategorie odbiorców danych osobowych, jeśli ma to zastosowanie;
    • jeśli ma to zastosowanie, czy administrator zamierza przekazać dane osobowe odbiorcy w państwie trzecim oraz poziom ochrony danych;
    • wszelkie dodatkowe informacje niezbędne do zapewnienia rzetelnego przetwarzania.
    • Dane zebrane w określonych celach nie mogą być wykorzystywane do celu innego niż ten, który został oficjalnie ogłoszony w Powiadomieniu o ochronie danych osobowych (Privacy notice) dla klientów Mondopia OOD.

    Dodatkowo:

    • Inspektor Ochrony Danych jest odpowiedzialny za zapewnienie, że Mondopia OOD nie zbiera informacji, które nie są ściśle niezbędne do celu, w jakim zostały uzyskane.
    • Inspektor Ochrony Danych zapewnia, że corocznie wszystkie metody zbierania danych są weryfikowane, aby upewnić się, że zebrane dane są nadal adekwatne, istotne i nie są nadmierne.
    • Dane przechowywane przez administratora są przeglądane i aktualizowane w razie potrzeby. Dane nie są przechowywane, jeśli istnieje prawdopodobieństwo, że nie są dokładne.
    • Inspektor Ochrony Danych zapewnia, że cały personel jest przeszkolony w zakresie znaczenia zbierania dokładnych danych i ich utrzymywania.
    • Podmiot danych jest również zobowiązany do zadeklarowania, że dane, które przekazuje do przechowywania przez Mondopia OOD, są dokładne i aktualne.
    • Co najmniej raz w roku Inspektor Ochrony Danych przegląda okresy przechowywania wszystkich danych osobowych przetwarzanych przez Mondopia OOD, a w przypadku zidentyfikowania danych, które nie są już wymagane w kontekście zarejestrowanego celu, dane te powinny zostać zniszczone.
    • Inspektor Ochrony Danych przetwarza wnioski o korektę danych w ciągu jednego miesiąca. Okres ten może zostać przedłużony o kolejne dwa miesiące w przypadku złożonych wniosków. Jeśli Mondopia OOD zdecyduje się nie spełniać wniosku, Inspektor Ochrony Danych przygotowuje uzasadnioną odmowę i informuje o prawie do złożenia skargi do organu nadzorczego oraz do dochodzenia ochrony prawnej.
    • Jeśli dane osobowe są przechowywane po zakończeniu przetwarzania, będą one przechowywane w odpowiedni sposób, aby chronić tożsamość podmiotu danych w przypadku naruszenia danych.
    • Inspektor Ochrony Danych przeprowadza ocenę skutków dla ochrony danych (jeśli ma to zastosowanie), uwzględniając wszystkie okoliczności związane z operacjami zarządzania lub przetwarzania danych przez Mondopia OOD.

     

    Przy określaniu, na ile odpowiednie jest przetwarzanie, Inspektor Ochrony Danych powinien również rozważyć stopień potencjalnej szkody lub straty, która może zostać wyrządzona osobom fizycznym (np. personelowi lub klientom) w przypadku naruszenia bezpieczeństwa, a także każdą prawdopodobną szkodę dla reputacji administratora, w tym ewentualną utratę zaufania klientów.

  3. Przy ocenie odpowiednich środków technicznych Inspektor Ochrony Danych rozważa następujące kwestie:

    • Ochrona hasłem;
    • Automatyczne blokowanie nieaktywnych stacji roboczych w sieci;
    • Usuwanie uprawnień dostępu do portów USB i innych przenośnych nośników pamięci;
    • Oprogramowanie antywirusowe i zapory sieciowe;
    • Uprawnienia dostępu oparte na rolach, w tym dla tymczasowo zatrudnionego personelu;
    • Ochrona urządzeń opuszczających pomieszczenia organizacji, takich jak laptopy czy inne urządzenia;
    • Bezpieczeństwo sieci lokalnych i rozległych;
    • Technologie zwiększające prywatność, takie jak pseudonimizacja i anonimizacja;
    • Przy ocenie odpowiednich środków organizacyjnych Inspektor Ochrony Danych wziął pod uwagę następujące kwestie:

  4. Poziomy odpowiedniego szkolenia w Mondopia OOD;

    • Środki uwzględniające wiarygodność pracowników (np. oceny wydajności, referencje itp.);
    • Identyfikacja środków dyscyplinarnych za naruszenia dotyczące przetwarzania danych;
    • Regularna kontrola personelu pod kątem zgodności z odpowiednimi standardami bezpieczeństwa;
    • Kontrola dostępu fizycznego do rejestrów elektronicznych i papierowych;
    • Utrzymywanie czystego stanowiska pracy (bez danych osobowych klientów);
    • Przechowywanie papierowych baz danych w zamykanych szafkach;
    • Ograniczenie użycia przenośnych urządzeń elektronicznych poza miejscem pracy;
    • Ograniczenie użycia przez pracowników prywatnych urządzeń w miejscu pracy;
    • Wprowadzenie jasnych zasad dotyczących tworzenia i korzystania z haseł;
    • Regularne tworzenie kopii zapasowych danych osobowych i fizyczne przechowywanie nośników kopii zapasowych poza biurem;
    • Narzucenie zobowiązań umownych na organizacje kontrahentów, aby podjęły odpowiednie środki bezpieczeństwa podczas przekazywania danych poza UE.
    • Te środki kontroli zostały wybrane na podstawie zidentyfikowanych zagrożeń dla danych osobowych, a także potencjalnej szkody dla osób, których dane są przetwarzane.

  5. Mondopia OOD potwierdza przestrzeganie zasad ochrony danych poprzez wdrożenie polityk ochrony danych, odpowiednich środków technicznych i organizacyjnych, a także poprzez przyjęcie technik ochrony danych na etapie projektowania i domyślnej ochrony danych, oceny skutków dla ochrony danych osobowych, procedur powiadamiania o naruszeniach danych osobowych itp.

V. Az érintettek jogai

  1. Az érintettek a következő jogokkal rendelkeznek az adatkezeléssel, valamint a róluk tárolt adatokkal kapcsolatban:

    • Annak megerősítését kérhetik, hogy személyes adataikat kezelik-e, és ha igen, hozzáférhetnek az adatokhoz és információkhoz arról, hogy ki az adatok címzettje.
    • Másolatot kérhetnek személyes adataikról az adatkezelőtől.
    • Kérhetik az adatkezelőtől személyes adataik helyesbítését, ha azok pontatlanok vagy elavultak.
    • Kérhetik személyes adataik törlését az adatkezelőtől (az „elfeledtetéshez való jog”).
    • Kérhetik a személyes adatok kezelésének korlátozását, amely esetben az adatok csak tárolásra kerülnek, de nem kezelik őket.
    • Tiltakozhatnak személyes adataik kezelése ellen.
    • Tiltakozhatnak a személyes adataik közvetlen üzletszerzési célú kezelése ellen.
    • Panaszt nyújthatnak be a felügyeleti hatósághoz, ha úgy vélik, hogy az Általános Adatvédelmi Rendelet bármely rendelkezését megsértették.
    • Kérhetik személyes adataik strukturált, széles körben használt, géppel olvasható formátumban történő átadását.
    • Bármikor visszavonhatják a személyes adatok kezeléséhez adott hozzájárulásukat, külön kérelem benyújtásával az adatkezelőhöz.
    • Joguk van ahhoz, hogy ne terjedjen ki rájuk az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rájuk nézve jelentős hatással jár, emberi beavatkozás lehetősége nélkül.
    • Tiltakozhatnak az automatizált profilalkotás ellen, amely a hozzájárulásuk nélkül történik.


Az érintettek hozzáférési, helyesbítési, törlési, hordozhatósági kérelmet nyújthatnak be, vagy tiltakozhatnak személyes adataik kezelése ellen, a support@armodini.hu címre küldött kérelemmel. A kérelemnek tartalmaznia kell a kérelmező azonosítását lehetővé tevő adatokat, valamint a kérelem pontos leírását. 

A Mondopia OOD biztosítja azokat a feltételeket, amelyek garantálják, hogy az érintettek élhessenek ezen jogaikkal:

Az érintettek kérelmet nyújthatnak be jogaik gyakorlására.

Az érintettek visszavonhatják a marketing e-mailek fogadásához adott hozzájárulásukat, a support@armodini.hu e-mail címre küldött üzenettel, amelyben kérik azok leállítását. A kérelemnek tartalmaznia kell az alapvető információkat a feladó azonosításához (pl. név, a feliratkozáshoz használt e-mail cím).

VI. Hozzájárulás

  1. A „hozzájárulás” alatt a Mondopia OOD az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítását érti, nyilatkozat vagy egyértelmű megerősítő cselekedet útján, amely kifejezi a személyes adatai kezeléséhez való hozzájárulását. Az érintett bármikor visszavonhatja hozzájárulását.

  2. A Mondopia OOD a „hozzájárulás” alatt csak azokat az eseteket érti, amikor az érintettet teljes körűen tájékoztatták a tervezett adatkezelésről, és mindenféle nyomásgyakorlás nélkül adta hozzájárulását. A nyomásgyakorlás vagy félrevezető információk alapján szerzett hozzájárulás nem képez érvényes alapot a személyes adatok kezeléséhez.

  3. A hozzájárulás nem következtethető ki az érintettnek küldött közleményre adott válasz hiányából. Ahhoz, hogy a hozzájárulás érvényes legyen, aktív kommunikációnak kell lennie az adatkezelő és az érintett között. Az adatkezelőnek bizonyítania kell, hogy megszerezte a hozzájárulást az adatkezelési műveletekhez.

VII. Adatbiztonság

  1. Minden alkalmazott felelős azért, hogy az általa felelős és a Mondopia OOD által tárolt adatok biztonságosan legyenek tárolva, és hogy az adatok biztonságban legyenek, és ne kerüljenek nyilvánosságra harmadik felek számára, kivéve, ha a Mondopia OOD ilyen jogosultságokat adott a harmadik félnek szerződés/titoktartási záradék alapján.

  2. Minden személyes adatnak csak azok számára kell hozzáférhetőnek lennie, akiknek szükségük van rá, és a hozzáférés csak a megállapított hozzáférés-ellenőrzési szabályoknak megfelelően adható meg. Minden személyes adatot a legnagyobb körültekintéssel kell kezelni, és a következőképpen kell tárolni:

    • külön helyiségben, ellenőrzött hozzáféréssel; és/vagy
    • zárt szekrényben vagy irattartóban; és/vagy ha számítógépen tárolják, jelszóval védve, a belső követelményeknek megfelelően, amelyek az információkhoz való hozzáférés szervezeti és technikai ellenőrzési intézkedéseiben vannak meghatározva; és/vagy
    • hordozható számítógépes adathordozókon tárolva, amelyek az információkhoz való hozzáférés szervezeti és technikai ellenőrzési intézkedéseinek megfelelően vannak védve.

  3. Olyan szervezetet hoztak létre, amely biztosítja, hogy a számítógépek képernyőit és a terminálokat a Mondopia OOD arra felhatalmazott alkalmazottain kívül mások ne láthassák. Minden alkalmazottat kötelezően ki kell képezni a szervezeti és technikai hozzáférési intézkedések, valamint a munkaállomások zárolására vonatkozó szabályok betartására, mielőtt bármilyen információhoz hozzáférnének.

  4. Papíralapú dokumentumokat nem szabad olyan helyen hagyni, ahol illetéktelen személyek hozzáférhetnek, és a kijelölt irodahelyiségekből kifejezett engedély nélkül nem vihetők ki. Amint a papíralapú dokumentumokra már nincs szükség a folyamatban lévő ügyfélszolgálathoz, megsemmisítik azokat.

VIII. Adatvédelmi tájékoztatók A Mondopia OOD elkötelezett aziránt, hogy világos és érthető adatvédelmi tájékoztatókat tegyen közzé, amelyek elmagyarázzák:

  • Milyen adatokat gyűjtenek. - Miért és hogyan kezelik azokat. - Az adatok megőrzési időszakai. - Az érintettek jogai. Ezek a tájékoztatók egyszerű és közérthető nyelven készülnek, hogy biztosítsák a hozzáférhetőséget és az átláthatóságot.

IX. Adatok kiadása

  1. A Mondopia OOD biztosítja, hogy a személyes adatokat nem adják ki illetéktelen harmadik feleknek, beleértve a családtagokat, barátokat, kormányzati szerveket vagy nyomozó hatóságokat, kivéve, ha ezt a hatályos jogszabályok előírják.

  2. A személyes adatok a következő harmadik fél kategóriáknak adhatók át a Mondopia OOD ügyfelekkel szembeni kötelezettségeinek teljesítése érdekében:

    Teljesítési partnerek: Fulfilio, az ügyfelek megrendeléseinek teljesítéséhez és feldolgozásához. Futárcégek: Például Inpost és DPD, a megrendelések kézbesítéséhez. Fizetési rendszerek: Paysera, Przelewy24, BLIK és utánvét (COD), a fizetések feldolgozásához. E-kereskedelmi platform: Shopify, az online áruház kezeléséhez és üzemeltetéséhez.

  3. A felsorolt harmadik felek mindegyike köteles a továbbított személyes adatokat a hatályos adatvédelmi jogszabályoknak megfelelően és titoktartási megállapodás alapján kezelni, amely biztosítja azok megfelelő felhasználását.

  4. A Mondopia OOD megköveteli a partnerektől és a szolgáltatóktól, hogy a (EU) 2016/679 rendeletnek megfelelő, megfelelő technikai és szervezési intézkedéseket alkalmazzanak a személyes adatok védelme érdekében.

  5. Amennyiben a személyes adatok átadása harmadik fél részére jogszabályi kötelezettség vagy szerződés alapján történik, az ügyfeleket tájékoztatják az ilyen átadásról, ha ez szükséges.

X. Adatok tárolása és megsemmisítése

  1. A Mondopia OOD nem tárolja a személyes adatokat olyan formában, amely lehetővé teszi az érintettek azonosítását, hosszabb ideig, mint ameddig az az adatgyűjtés céljaihoz szükséges.

  2. A Mondopia OOD csak akkor tárolhatja az adatokat hosszabb ideig, ha a személyes adatokat archiválási célból, közérdekű célból, tudományos vagy történelmi kutatási célból, valamint statisztikai célból kezelik, és csak akkor, ha megfelelő technikai és szervezési intézkedéseket alkalmaznak az érintett jogainak és szabadságainak garantálása érdekében.

XI. Adatkezelési nyilvántartás (adatleltár)

  1. A Mondopia OOD adatleltározási folyamatot hozott létre a kockázatkezelés és a (EU) 2016/679 rendeletnek való megfelelés politikájának betartása érdekében. Az adatleltár és az adatfolyam részeként a Mondopia OOD-nál a következők kerülnek megállapításra:

    • személyes adatokat használó üzleti folyamatok;
    • személyes adatok forrásai;
    • az érintettek száma;
    • a személyes adatok kategóriáinak és az egyes kategóriákban szereplő elemek leírása;
    • adatkezelési tevékenységek;
    • az adatkezelés céljai, amelyekre a személyes adatokat szánják;
    • az adatkezelés jogalapja;
    • a személyes adatok címzettjei vagy címzettjeinek kategóriái;
    • fő rendszerek és tárolási helyek;
    • minden olyan személyes adat, amely az EU-n kívülre történő továbbítás tárgyát képezi;
    • megőrzési és törlési időszakok.

  2. A Mondopia OOD tisztában van a személyes adatok bizonyos típusainak kezelésével járó kockázatokkal.

  3. A Mondopia OOD értékeli a személyes adataik kezelésével kapcsolatos személyekre vonatkozó kockázat mértékét (ha van ilyen).

  4. A Mondopia OOD kezeli a hatástanulmány során azonosított összes kockázatot, hogy csökkentse a rendeletnek való meg nem felelés valószínűségét.

    Ha egy adott típusú adatkezelés, különösen új technológiák alkalmazása esetén, és figyelembe véve az adatkezelés jellegét, hatókörét, körülményeit és céljait, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Mondopia OOD az adatkezelést megelőzően hatásvizsgálatot végez a tervezett adatkezelési műveleteknek a személyes adatok védelmére gyakorolt hatásáról.

  5. Ha a hatásvizsgálat eredményeként kiderül, hogy a Mondopia OOD olyan személyes adatok kezelését kívánja megkezdeni, amelyek a magas kockázat miatt kárt okozhatnak az érintetteknek, a feldolgozás folytatásáról szóló döntést az Adatvédelmi Tisztviselőnek felül kell vizsgálnia.

Jelen szabályzat 2025.03.04-től hatályos.