A jelen
adatkezelési szabályzat fantaziabutorbolt.hu weboldalon a
látogatók által önkéntes hozzájárulással megadott, fantaziabutorbolt.hu hírlevél
kiküldéséhez kapcsolódó adatok tárolására és kezelésére vonatkozik.
Az adatok kezelését
a Tailor Trend Kft. 2194 Tura, Tabán út 24. a
továbbiakban adatkezelő végzi. Az adatokat harmadik személynek nem adjuk ki,
azokat kizárólag a Tailor Trend hírlevelének rendszeres
megküldésére, az ezzel kapcsolatos írásbeli tájékoztatás fenntartására
használjuk.
Vonatkozó
jogszabályok
Az
adatkezelő kötelezettséget vállal arra, hogy ez irányú tevékenységét a
mindenkor hatályos jogszabályok szerint végzi. A tájékoztató elkészítése során
figyelemmel voltunk az alábbi jogszabályokra:
– A
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI
PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.)
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről (főképp a 13/A. §-a)
– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen
kereskedelmi gyakorlat tilalmáról;
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól (különösen a 6.§-a)
– 2005. évi XC. törvény az elektronikus információszabadságról
– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára
vonatkozó EASA/IAB-ajánlásról
– A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes
tájékoztatás adatvédelmi követelményeiről
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről
Fogalmak
2011. évi CXII. törvény
3. § alapján
“érintett”:
bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy;
„címzett”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,
hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat
keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá
személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak;
“személyes
adat”: az érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális,
gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint
az adatból levonható, az érintettre vonatkozó következtetés;
“különleges
adat”:
a faji
eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre
vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az
érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes
adat,az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat,
valamint a bűnügyi személyes adat;
“bűnügyi
személyes adat”: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel
vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására,
illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a
büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba
hozható, valamint a büntetett előéletre vonatkozó személyes adat;
“közérdekű
adat”: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott
egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére
vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a
személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített
információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy
gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti
felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő
értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra,
valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
“közérdekből
nyilvános adat”: a közérdekű adat fogalma alá nem tartozó minden olyan adat,
amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé
tételét törvény közérdekből elrendeli;
“hozzájárulás”:
az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő –
kezeléséhez;
“tiltakozás”:
az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja,
és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
“adatkezelő”:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja;
“adatkezelés”:
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése,
továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése;
“adattovábbítás”:
az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
“nyilvánosságra
hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
“adattörlés”:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
“adatmegjelölés”:
az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
“adatzárolás”:
az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából;
“adatmegsemmisítés”:
az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
“adatfeldolgozás”:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől,
valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon
végzik;
“adatfeldolgozó”:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján –
beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok
feldolgozását végzi;
“adatfelelős”:
az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően
közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez
az adat keletkezett;
“adatközlő”:
az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé
az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
“adatállomány”:
az egy nyilvántartásban kezelt adatok összessége;
“az érintett
hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján
jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
“adatvédelmi
incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
“harmadik
személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel
vagy az adatfeldolgozóval;
“EGT-állam”:
az Európai Unió tagállama és az Európai Gazdasági Térségről szóló
megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az
Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló
megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján
az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával
azonos jogállást élvez;
“harmadik
ország”: minden olyan állam, amely nem EGT-állam.
Adatkezelési
alapelvek a Tailor
Trend Kft. adatkezelése során
1. Személyes
adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy –
törvény felhatalmazása alapján, az abban meghatározott körben – helyi
önkormányzat rendelete elrendeli.
2. Cselekvőképtelen
és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes
képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol
a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és
különösebb megfontolást nem igényel.
3. Személyes
adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell
felelnie e célnak.
4. Csak olyan
személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához
szükséges mértékben és ideig.
5. Személyes
adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
6. Az
érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az
adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés
céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik
meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel
kapcsolatos jogaira és jogorvoslati lehetőségeire is.
7. A kezelt
személyes adatoknak meg kell felelniük az alábbi követelményeknek:
felvételük
és kezelésük tisztességes és törvényes;
pontosak,
teljesek és ha szükséges időszerűek;
tárolásuk
módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig
lehessen azonosítani.
Korlátozás
nélkül használható, általános és egységes személyazonosító jel alkalmazása
tilos.
A személyes
adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor
kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt
megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve
teljesülnek.
Személyes
adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy
az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy
adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten
hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az
átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes
adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy
kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra
kerülne sor.
A fantaziabutorbolt.hu
oldalon kezelt személyes adatok, az adatkezelés célja és időtartama
Az
adatkezelő megnevezése: Tailor Trend Kft.
Az
adatkezelés megnevezése: fantaziabutorbolt.hu hírlevél
feliratkozók listája
Az
adatkezelés célja: A hírlevélre feliratkozottakkal kapcsolattartás, új írások
megküldése e-mailen keresztül
Az
adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (2011. évi CXII.
törvény 5. § (1) a))
A tényleges
adatkezelés helye: 2194 Tura, Tabán út 24.
Az
adatkezelés automatizáltsága: gépi
Az adatok
törlési határideje: A feliratkozó önkéntes törlési kérelme után azonnal, melyet
minden hírlevél végéhez csatolt linken, önállóan megtehet.
Az
érintettek köre: hírlevél feliratkozók.
Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
– Az
érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
– tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
– az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás
bármely időpontban történő visszavonásához.
A személyes
adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének
korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az
alábbi módokon tudja érintett kezdeményezni:
– postai úton a 2194 Tura, Tabán út 24. címen,
– e-mail útján az info @ fantaziabutorbolt.hu
e-mail címen,
– telefonon a +36-30 / 200-2560 számon.
Az
adatkezelő adatai, elérhetősége
Név: Tailor
Trend Kft.
Cím: 2194
Tura, Tabán út 24.
Cégjegyzékszám: 13-09-152018
A bejegyző
bíróság megnevezése: Pest megyei Bíróság
Adószám: 23697661-2-13
Telefon: +36-30
/ 200-2560
Email: info
@ fantaziabutorbolt.hu
Igénybe vett
adatfeldolgozók
Tárhely-szolgáltató
1.
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
2.
Adatfeldolgozó megnevezése és elérhetősége:
DiMa.hu Kft.
4032 Debrecen, Békessy Béla u. 9. C. épület 3. emelet 10. ajtó
Telefon: |
(52) 322-121 |
Fax szám: |
(52) 500-312 |
E-mail cím: |
info@dima.hu |
Számlaszám: |
CIB Bank Zrt.:
10702064-49447002-51100005 |
Nemzetközi számlaszám: |
HU75-1070-2064-4944-7002-5110-0005 |
SWIFT: |
CIBHHUHB |
Adószám: |
14079665-2-09 |
Cégjegyzékszám: |
09-09-014017 |
3. Az
adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi
személyes adat.
4. Az
érintettek köre: A weboldalt használó valamennyi érintett.
5. Az
adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6. Az
adatkezelés időtartama, az adatok törlésének határideje: A regisztráció
törlésével azonnal.
7. Az
adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)
bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Hírlevél, DM
tevékenység
1. A
gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és
kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb
küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
2. Továbbá
Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat
ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes
adatait kezelje.
3.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás
nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben
Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát
törli nyilvántartásából és további reklámajánlataival nem keresi meg a
Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre
kattintva.
4. Az
adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes
adat |
Az
adatkezelés célja |
Név,
e-mail cím. |
Azonosítás,
a hírlevélre való feliratkozás lehetővé tétele. |
A feliratkozás
időpontja |
Technikai
művelet végrehajtása. |
A
feliratkozás kori IP cím |
Technikai
művelet végrehajtása. |
5. Az
érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
6. Az
adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push
üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális
információkról, termékekről, akciókról, új funkciókról stb.
7. Az
adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló
nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
8. Az adatok
megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok
címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai
kezelhetik, a fenti alapelvek tiszteletben tartásával.
9. Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
– Az
érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
– tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
– az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás
bármely időpontban történő visszavonásához.
10. A
személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy
kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni:
– postai úton a 2194 Tura, Tabán út 24. címen,
– e-mail útján az info @ fantaziabutorbolt.hu
e-mail címen,
– telefonon a +36-30 / 200-2560 számon.
11. Az
érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
12. Az
adatkezelés során igénybe vett adatfeldolgozó:
http://www.mailpoet.com/
Kapcsolat: https://support.mailpoet.com/contact
13. Az
adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont,
az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5)
bekezdése:
A reklámozó,
a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban
meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek
személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített
– a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban
foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél
számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
14.
Tájékoztatjuk, hogy
– az
adatkezelés az Ön hozzájárulásán alapul.
– köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
– az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk
Önnek hírlevelet küldeni.
Panaszkezelés
1. Az
adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes
adat |
Az
adatkezelés célja |
Vezeték-és
keresztnév |
Azonosítás,
kapcsolattartás. |
E-mail cím |
Kapcsolattartás. |
Telefonszám |
Kapcsolattartás. |
Számlázási
név és cím |
Azonosítás,
a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések
és problémák kezelése. |
2. Az
érintettek köre: A Tailor Trend Kft. vásárlói és minőségi kifogással
élő, panaszt tevő valamennyi érintett.
3. Az
adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról
felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a
fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján
5 évig kell megőrizni.
4. Az adatok
megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok
címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai
kezelhetik, a fenti alapelvek tiszteletben tartásával.
5. Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
– Az
érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
– tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
– az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás
bármely időpontban történő visszavonásához.
6. A
személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy
kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni:
– postai úton a 2194 Tura, Tabán út 24. címen,
– e-mail útján az info@ fantaziabutorbolt.hu
e-mail címen,
– telefonon a +36-30 / 200-2560 számon.
7. Az
adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont,
az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV.
törvény 17/A. § (7) bekezdése.
8. Tájékoztatjuk,
hogy
– a
személyes adat szolgáltatása szerződéses kötelezettségen alapul.
– a szerződés megkötésének előfeltétele a személyes adatok kezelése.
– köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
– az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk
kezelni a hozzánk beérkezett panaszát.
Ügyfélkapcsolatok
1.
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne
fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon
(telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
2.
Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb.
megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként
megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év
elteltével törli.
3. E
tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk
tájékoztatást.
4. Kivételes
hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek
megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok
közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
5. A
Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és
az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad
ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az
érintettek jogai
1. A
hozzáférés joga
Ön jogosult
arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben
felsorolt információkhoz hozzáférést kapjon.
2. A
helyesbítéshez való jog
Ön jogosult
arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a
rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek
mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A
törléshez való jog
Ön jogosult
arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje
meghatározott feltételek esetén.
4. Az
elfeledtetéshez való jog
Ha az
adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az
elérhető technológia és a megvalósítás költségeinek figyelembevételével
megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön
kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes
adatok másolatának, illetve másodpéldányának törlését.
5. Az
adatkezelés korlátozásához való jog
Ön jogosult
arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi
feltételek valamelyike teljesül:
– Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
– az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri
azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez;
– Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
6. Az
adathordozhatósághoz való jog
Ön jogosult
arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő,
amelynek a személyes adatokat a rendelkezésére bocsátotta (…)
7. A tiltakozáshoz
való jog
Ön jogosult
arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a (…) kezelése ellen, ideértve az említett rendelkezéseken
alapuló profilalkotást is.
8.
Tiltakozás közvetlen üzletszerzés estén
Ha a személyes
adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra,
hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő
kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen
üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a
továbbiakban e célból nem kezelhetők.
9.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult
arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
– Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges;
– meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog
teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
– Ön kifejezett hozzájárulásán alapul.
Intézkedési
határidő
Az
adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek
nyomán hozott intézkedésekről.
Szükség
esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az
adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított 1 hónapon belül tájékoztatja Önt.
Ha az
adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt
az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat
be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az
adatkezelés biztonsága
Az
adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a
kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve,
többek között, adott esetben:
a) a
személyes adatok álnevesítését és titkosítását;
b) a
személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
bizalmas jellegének biztosítását, integritását, rendelkezésre állását és
ellenálló képességét;
c) fizikai
vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben
vissza lehet állítani;
d) az
adatkezelés biztonságának garantálására hozott technikai és szervezési
intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
értékelésére szolgáló eljárást.
Az érintett
tájékoztatása az adatkezelési incidensről
Ha az
adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem
nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett
részére adott tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy
a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető
következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az
adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését
célzó intézkedéseket.
Az
érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül:
– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket
hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által
érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket –
mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az
adatokat;
– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket
tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett,
magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy
olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan
hatékony tájékoztatását.
Ha az
adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.
Adatvédelmi
incidens bejelentése a hatóságnak
Az
adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti
hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a
bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem
igazolására szolgáló indokokat is.