ADATKEZELÉSI TÁJÉKOZTATÓ

 

Dr. Szabó Róbert és Dr. Jámbor Eszter

által működtetett www.5tornacsuka.hu, www.ottornacsuka.hu, www.drszaborobert.hu és a www.alohacoaching.hu weboldalakon folytatott személyes adatkezelésekről

 

 

 

             HATÁLYOS:

2023. November 30. napjától visszavonásig

 

Az adatkezelő adatai:

 

Cégnév:                                  Dr. Szabó Róbert egyéni vállalkozó

Székhely:                               8229 Csopak, Dózsa György u. 17.

Adószám:                              

E-mail cím:                           5tornacsuka(kukac)gmail.com

 

 Az Adatkezelési Tájékoztató célja:

 

Jelen Adatkezelési Tájékoztató célja az adatkezelő vásárlóinak, ügyfeleinek, üzleti partnereinek tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

 

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy a vele kapcsolatba lépők személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

 

Az adatkezelő elkötelezett vásárlói, ügyfelei és üzleti partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

 

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

 

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő www.5tornacsuka.hu, www.ottornacsuka.hu, www.drszaborobert.hu és a www.alohacoaching.hu  weboldalakon folytatott tevékenysége során felmerülő összes adatkezelésre. Az adatkezelő egyéb tevékenységei ellátása során felmerülő személyes adatkezelésekről külön Adatkezelési Tájékoztatóban ad tájékoztatást az érintettek részére.

 

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

Fogalom meghatározások:

 

• Személyes adat: személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.

 

• Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet,például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

 

• Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve –azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

• Adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

 

• Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján –beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

 

• Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

• Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.

 

• Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

• Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 Adatkezelési nyilvántartás

Adatkezelő az adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is.

Ssz.	Személyes adat kezelésének megnevezése	Az adatkezelés célja	Az adatkezelés jogalapja	A személyes adat törlésére nyitva álló határidő
1.	A weboldalon történő megrendelés, vásárlás során megadott személyes adatok (név, cím, telefonszám, e-mail cím).	Szerződéses kötelezettség teljesítése, kapcsolattartás érdekében.	A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján.	A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
2.	A weboldalon történő megrendelés, vásárlás során megadott, a jogi személy kapcsolattartójának személyes adatai (név, telefonszám, e-mail cím).	Szerződéses kötelezettség teljesítése, kapcsolattartás érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb 30 napon belül. A szerződés megszűnését követő 30 napon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
3.	A vásárlók (természetes személy vagy egyéni vállalkozó) számára kiállított számlán szereplő személyes adatok.	Jogi kötelezettség teljesítése, a számla kiállítása érdekében.	Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján.	A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
4.	Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés.	Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján.	Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A szerződéses kötelezettség teljesítését követő 30 napon belül, vagy a hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.
5.	A szállítók, szolgáltatók, alvállalkozók személyes adatai (természetes személy, vagy egyéni vállalkozó esetén).	Szerződéses kötelezettség teljesítése, kapcsolattartás érdekében.	Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján.	A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
6.	A szállítók, szolgáltatók, alvállalkozók kapcsolattartóinak személyes adatai.	Szerződéses kötelezettség teljesítése, kapcsolatfelvétel érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb 30 napon belül. A szerződés megszűnését követő 30 napon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
7.	A weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok.	A felhasználói élmény növelése, a weboldal fejlesztése érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.
8.	A weboldalon működő kapcsolatfelvételi űrlap használata során megadott személyes adatok (név, telefonszám, e-mail cím).	Kapcsolatfelvétel érdekében.	Szerződés létrehozása érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).	A kapcsolatfelvételt követően haladéktalanul, de legkésőbb a kapcsolatfelvételt követő 30 napon belül, kivéve, ha a szerződéses kapcsolat létrejön.
9.	A weboldalon, a termékekkel, eseményekkel kapcsolatos kérdések elküldésére szolgáló űrlap használata során megadott személyes adatok (név, telefonszám, e-mail cím).	Kapcsolatfelvétel, a kérdések megválaszolása érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	Az adatkezelő a hozzájárulás visszavonásakor, vagy a kapcsolatfelvételt követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását, vagy a kapcsolatfelvételt követő 30 napon belül törli az érdeklődő személyes adatait.
10.	A weboldalon, közösségi média oldalon az előadók, szakértők bemutatása során közzétett személyes adatok (pl.: név, képmás).	A tevékenység és a rendezvény népszerűsítése, információ nyújtása céljából.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.
11.	A hírlevélre történő feliratkozás során megadott személyes adatok (név, e-mail cím).	Hírlevél küldése érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.
12.	A közösségi oldalak használata során az adatkezelő tudomására jutott személyes adatok.	A tevékenység, a termékek és a rendezvények, események népszerűsítése érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.
13.	A vásárlókról, a rendezvényeken résztvevőkről készített fénykép- és videófelvételeken szereplő képmás.	A tevékenység, a termékek és a rendezvények, események népszerűsítése, a felvételek weboldalon, közösségi oldalakon és egyéb megjelenések kapcsán történő felhasználása érdekében.	Az érintett (vagy a törvényes képviselő) hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül.
14.	A panaszkezelés során megismert személyes adatok.	A panasz beazonosítása és kezelése érdekében.	Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), az 1997. évi CLV. törvény alapján.	A jogszabályban előírt megőrzési kötelezettség (3 év) leteltét követő 30 napon belül.

 

Mit jelent a jogszerű adatkezelés?

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

• ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

 

 Hogyan történik a személyes adatok kezelése az adatkezelőnél?

Az adatkezelő weboldalain és webáruházában kereskedelmi tevékenységet folytat, szolgáltatásokat, termékeket, kiegészítőket értékesít. Ezen tevékenységek elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

Az adatkezelő weboldalain  keresztül fogad megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A megrendelés során a vásárló nevét, címét, e-mail címét, telefonszámát kéri megadni. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése és a kapcsolattartás. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő az általa forgalmazott termékek ellenértékéről számlát állít ki. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

 Feladatai ellátása során az adatkezelő vásárlói, ügyfelei, üzleti partnerei e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő különböző alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban áll, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (természetes személy vagy egyéni vállalkozó esetén) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő  weboldalain mutatja be tevékenységét, az általa forgalmazott termékeket és szolgáltatásokat. A weboldalak működése során cookie-kat alkalmaz, amelyek személyes adatokat gyűjtenek a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Nevezett weboldalakon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel közvetlenül e-mailben vagy kapcsolatfelvételi űrlapok segítségével. Az űrlapon meg kell adni az érdeklődő nevét, telefonszámát, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő által forgalmazott termékek és szolgáltatások iránt érdeklődőkkel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a termék vagy szolgáltatás megrendelésére, haladéktalanul, de legkésőbb a kapcsolatfelvételt követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

Nevezett weboldalakon az oldal látogatója kérdést tehet fel a weboldalon elérhető termékekkel, szolgáltatásokkal kapcsolatban. Az erre szolgáló űrlapon meg kell adni az érdeklődő nevét, telefonszámát, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és a termékekkel, szolgáltatásokkal kapcsolatos kérdések megválaszolása. A személyes adatok megadása során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai kapcsolatfelvétel céljából történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a személyes adatkezelés jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a hozzájárulás visszavonásakor, vagy a kapcsolatfelvételt követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását, vagy a kapcsolatfelvételt követő 30 napon belül törli az érdeklődő személyes adatait.

Az adatkezelőnél lehetőség van feliratkozni hírlevélre is, név, e-mail cím megadásával. A személyes adatok kezelésének célja hírlevél, direkt marketing típusú üzenetek és egyéni kedvezmények küldése az érintett részére. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet a jelen Adatkezelési Tájékoztatóban írt jogok illetik meg és az itt írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó előzetes, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Ha az érintett a hozzájárulását visszavonja, az adatkezelő a rögzített személyes adatot haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül törli a rendszeréből.

Az adatkezelő közösségi oldalakat is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

 Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről, olvasóiról, a rendezvényeken résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

 

 Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelővel kapcsolatban álló adatfeldolgozók/közös adatkezelők (Címzettek):

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére (Címzettek) továbbítja személyes adataikat.

Adatfeldolgozó, az adatkezelő partnere

• Szabóné dr. Jámbor Eszter Júlia
• 8229 Csopak, Dózsa György u. 17
• eszter.aloha@gmail.com

A számlák kiállítása:

• KBOSS.hu Kft.
• 1031 Budapest, Záhony u. 7/D
• info@szamlazz.hu

Számlavezető bank – fizetés átutalással

• CIB Bank Zrt.
• 1027 Budapest, Medve utca 4-14
• cib@cib.hu

 

• Raiffeisen Bank Zrt.

• Budapest 1700
• info@raiffeisen.hu

A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt követően a jogszabályban írt megőrzési kötelezettség teljesítése.

Csomagszállítás:

• DPD Hungária Kft.
• 1134 Budapest, Váci út 33. 2. emelet
• dpd@dpd.hu

 

• FoxPost Zrt.
• 3200 Gyöngyös, Batsányi János u. 9.

 

• GLS Kft.
• 2351 Alsónémedi, Európa u. 2.
• info@gls-hungary.com

 

Tárhelyszolgáltatás:

• DotRoll Kft.
• 1148 Budapest, Fogarasi út 3-5.
• support@dotroll.com

 

Elektronikus levelezés:

• DotRoll Kft.
• 1148 Budapest, Fogarasi út 3-5.
• support@dotroll.com

 

• Google Inc.
• Mountain View California USA

 

Hírlevélküldés:

• The Rocket Science Group LLC d/b/a Mailchimp
• Privacy Officer
• 675 Ponce de Leon Ave NE, Suite 5000
• Atlanta, GA 30308 USA
• privacy@mailchimp.com

 

• Bithuszárok Számítástechnikai és Szolgáltató Bt.
• 2051 Biatorbágy, Damjanich u. 8.
• info@bithuszarok.hu

 

Közösségi oldalak:

• Meta Platforms Ireland Ltd.

• 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland

 

• LinkedIn Corporation
• 1000 West Maude Avenue Sunnyvale, CA 94085USA

 

A fentieken kívül adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Az adatkezelő a weboldalain keresztül fogad megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A megrendelés során a vásárló nevét, címét, e-mail címét, telefonszámát kéri megadni. A személyes adatok kezelésének célja a szerződéses kötelezettségek teljesítése és kapcsolattartás. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő az általa forgalmazott termékek és szolgáltatások ellenértékéről számlát állít ki. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

 

Szállítói szerződések:

Az adatkezelő szállítói elérhetőségeit is kezeli és szolgáltató, alvállalkozó cégekkel is kapcsolatban áll. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerül személyes adatok kezelésére (a kapcsolattartó, vagy a természetes személy, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

 

 A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelő, az általa értékesített termékek és szolgáltatások ellenértékéről számlát állít ki. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

 

 Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az érintett az adatkezelőnél a hírlevélre való feliratkozással, az adatkezelő weboldalán a termékekkel, eseményekkel kapcsolatos kérdésfeltevéssel, az ajánlói űrlap használatával és a cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem iratkozhat fel a hírlevélre, nem tehet fel ilyen módon kérdést a termékekkel, eseményekkel kapcsolatban, nem használhatja az ajánlói űrlapot és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

 

  Az e-mail címek, telefonszámok kezelése:

Az adatkezelő tevékenysége során vásárlói, ügyfelei, partnerei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

 

 Fényképek, videófelvételek készítése az adatkezelőnél:

Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít vásárlóiról, olvasóiról a rendezvényeken résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül eleget tesz.

 

 COOKIE-K (SÜTIK) KEZELÉSE: 

 A sütik olyan file-ok, amelyek információt tárolnak az érintett webes böngészőjében. A süti a webszerver és a felhasználó böngészője közötti információcsere eszköze. A sütik által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és személyre szabott tartalmat kapnak. A sütik kényelmesebbé teszik a böngészést. A sütik segítségével a weboldalak üzemeltetői anonim statisztikákat is készíthetnek az oldallátogatók szokásairól. A legtöbb süti nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek. A honlapok az alábbi fajtájú sütiket használhatják: Ideiglenes sütik, melyek addig maradnak az érintett eszközén, amíg el nem hagyja weboldalt. Állandó sütik, melyek az érintett webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli. Harmadik féltől származó sütik, melyeket harmadik fél helyez el az érintettnél. (pl. Google Analitycs). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.

A sütik az alábbiak szerint is csoportosíthatók:

a) Elengedhetetlen munkamenet sütik: Használatuk elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

b.) Analitikai vagy teljesítményfigyelő sütik: Ezek segítenek abban, hogy Adatkezelő megkülönböztethesse a weboldal látogatóit, és adatokat gyűjtsön arról, hogy a látogatók hogyan viselkednek a honlapon. Nem gyűjtenek érintettet azonosítani képes információkat, hiszen az adatokat összesítve és névtelenül tárolják.

c.) Funkcionális sütik: E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg érintett a honlapot, vagy az általa korábban megadott, és tárolni kért adatait. Ezek a sütik nem követik nyomon az érintett más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket érintett megosztott.

d.) Célzott vagy reklám sütik: Ezek segítségével a honlap az érintett érdeklődési körének leginkább megfelelő információt tud nyújtani. Ehhez az érintett kifejezett belegyezése szükséges, hiszen ezek a sütik részletes információkat gyűjtenek böngészési szokásairól. Jelen honlap az IP címet, a látogatás időpontját, a látogatott oldalt, a látogató országát, a böngésző verziószámát és az operációs rendszer típusát rögzíti analitikai és biztonsági okokból kifolyólag. Erre a jogos érdekek érvényesítése, megfelelő színvonalú szolgáltatásnyújtás érdekében, illetve analitikai okokból van szükség.

Adatkezelő a sütiket az Eker tv., az Info tv. és a GDPR előírásainak megfelelően használja.

Azon honlapoknak, – így az Adatkezelő által üzemeltetett weblapnak – melyek az Európai Unión belül működnek, a sütik használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük. A sütiket a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a sütik elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor sütit küld az eszközre.

Fontos hangsúlyozni azonban, hogy e fájlok letiltása vagy korlátozása ronthatja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkcionalitásában is. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállítások érdekében Adatkezelő kéri, hogy érintett használja keresője “Segítség” vagy „Súgó” menüjét, illetve kattintson az alábbi, esetében releváns linkre:

Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internetexplorer-delete-manage-cookies

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Chrome: https://support.google.com/chrome/answer/95647?hl=en

Safari: https://support.apple.com/kb/PH5042?locale=en_US

Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

 

KÖZÖSSÉGI OLDALON TÖRTÉNŐ ADATKEZELÉS

Az adatkezelő Facebook oldalt, Instagram oldalt, Tiktok oldalt és csoportokat is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Facebook oldalán bemutatja az általa forgalmazott termékeket és népszerűsíti tevékenységét.

Az adatkezelő a közösségi média oldalain keresztül is átfogó személyes támogatást nyújt. Ha a természetes személy a közösségi média oldalakon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A közösségi oldalakon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.

A közösségi oldalak használatának célja: közösségi média felületen történő reklámozás, információk közlése. A közösségi oldalak a saját céljaikra is használhatják az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

 

Ahhoz, hogy a természetes személy a közösségi oldalon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a közösségi oldalak adott esetben szintén személyes adatokat kérnek, illetve tárolják és feldolgozzák azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a közösségi oldalak üzemeltetőjétől. További információt ezzel kapcsolatban az adott közösségi oldalon talál.

A közösségi oldalon a követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, csoportjait, bejegyzéseit, illetve kommentet ír azokhoz.

 

PANASZKEZELÉS

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

 

ADATBIZTONSÁGI INTÉZKEDÉSEK:

Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy azok a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét. Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel vásárlói, ügyfelei, partnerei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet, valamint az informatikai védelmet is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

AZ ADATKEZELÉSSEL ÉRINTETTEK JOGAI

Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Érintett az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhat.

Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

Az Adatkezelő különösen az alábbiakra hívja fel az Érintett figyelmét: Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha a Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

TÁJÉKOZTATÁSHOZ VALÓ JOG:

Amennyiben az Adatkezelő az Érintettre vonatkozó személyes adatot kezel, az Adatkezelő köteles Érintettnek tájékoztatást nyújtani – az Érintett erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő és képviselője személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén aaz Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az Érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá, amennyiben nem Érintett az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról, amennyiben Érintett még nem rendelkezik ezekkel az információkkal. Az Adatkezelő ezt a tájékoztatást a jelen tájékoztatónak az Ön rendelkezésre bocsátásával adja meg.

 

HOZZÁFÉRÉSI JOG:

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem Érintettől való gyűjtése esetén ezek forrására vonatkozó információkat. Az Érintett kérése esetén az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

 

HELYESBÍTÉSHEZ VALÓ JOG:

Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

TÖRLÉSHEZ VALÓ JOG:

Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. Többek között az Adatkezelő köteles törölni az Érintett kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben Érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; avagy Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat az Adatkezelő alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából; c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG:

Érintett jogosult arra, hogy kérésére a Adatkezelp korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. a) Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
2. b) az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelés Érintett által kért korlátozásának feloldása esetén az Adatkezelő Érintettet előzetesen tájékoztatja.

 

 TILTAKOZÁSHOZ VALÓ JOG:

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.  

ADATVÉDELMI INCIDENS

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

• megsemmisülésével,
• elvesztésével,
• megváltoztatásával,
• jogosulatlan közlésével vagy
• jogosulatlan hozzáférésével jár együtt.

 

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

• személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
• illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
• személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
• az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.

 

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő vásárlóinak, ügyfeleinek, partnereinek jogaira és szabadságaira nézve, haladéktalanul tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

 

ADATKEZELÉSSEL KAPCSOLATOS LEGFONTOSABB JOGSZABÁLYOK

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• évi C. törvény – a számvitelről (Számviteli tv.);
• évi CLV. törvény – a fogyasztóvédelemről.

 

BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

ADATVÉDELMI HATÓSÁGI ELJÁRÁS

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                            Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                   1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím:         1363 Budapest, Pf. 9.

Telefon:                     0613911400

Fax:                             0613911410

E-mail:                        ugyfelszolgalat@naih.hu

Honlap:                      http://www.naih.hu

 

EGYÉB RENDELKEZÉSEK

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja vásárlóit, ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Csopak, 2023. november 30.