A By One Click s.r.o.. ADATVÉDELMI ÉS ADATKEZELÉSI
TÁJÉKOZTATÓJA
WEBSHOP SZOLGÁLTATÁSOK VONATKOZÁSÁBAN
1. Bevezetés
Jelen adatvédelmi és adatkezelési tájékoztató (a
továbbiakban: „Tájékoztató”) célja, hogy rögzítse a By One Click s.r.o.. (a
továbbiakban: „Adatkezelő” vagy By One Click s.r.o..) által alkalmazott
adatvédelmi és -kezelési szabályokat, amelyeket magára nézve kötelezőnek ismer
el és amely szerint az adatkezelési tevékenységét kifejti. A Tájékoztató
valamennyi olyan adat kezelésére vonatkozik, amely során Adatkezelő a személyes
adatok felvételekor a Tájékoztatóra hivatkozik, ideértve az internetes
hivatkozást is. A Tájékoztató legfrissebb verziója mindig megtalálható az
Adatkezelő alább meghatározott weboldalain. A weboldalak mindig tartalmazzák a
Tájékoztató utolsó frissítésének dátumát.
Az Adatkezelő jelen adatkezelési tájékoztató (a
továbbiakban: "Tájékoztató") megalkotásával és elérhetővé tételével
biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a
továbbiakban: "GDPR"), valamint az információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban:
"Infotv.") meghatározott érintetti tájékoztatáshoz való jog
megvalósulását.
Az Adatkezelő az alábbi portálok tulajdonosa és
üzemeltetője:
- https://skymarket.hu
- https://berendezek.hu
Adatkezelő a fent felsorolt weboldalak üzemeltetése és
szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként.
Jelen Tájékoztató tárgyi hatálya kiterjed az Adatkezelő
minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely
során személyes adat kezelése megvalósul. Ennek megfelelően vonatkozik
különösen a portálokon történő adatgyűjtésre, adatkezelésre. A
Tájékoztató időbeli hatálya annak visszavonásig tart. Az Adatkezelő fenntartja
a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a
módosított Tájékoztató honlapon történő közzétételével gondoskodik.
A By One Click s.r.o.., mint adatkezelő és adatfeldolgozó
egyaránt számos technikai és szervezeti intézkedést tett a feldolgozandó
személyes adatok lehetőleg teljes védelmének biztosítása érdekében. Ennek
ellenére különösen az interneten keresztül történő adattovábbítások alapvető
biztonsági hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható,
de minden tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne
kerüljenek, azokat jogellenes célra fel ne használják. Ennek elősegítése
érdekében törekszünk az adat-minimalizáció elve mentén a lehető legkevesebb
személyes adatot kérni a weboldalaink, portáljaink látogatóitól, és a
regisztrált természetes személy érintettektől.
2. Fogalommeghatározások
Az Adatkezelő adatvédelmi tájékoztatója az általános európai
adatvédelmi alaprendelet (GDPR) által használt fogalmakon alapszik. Adatvédelmi
nyilatkozatunknak a nyilvánosság, valamint az érintett természetes személyek és
partnereink számára is egyszerűen olvashatónak és érthetőnek kell lennie.
Ennek biztosítása érdekében szeretnénk a következőkben használt fogalmakat
tisztázni:
a) Személyes
adatok: A személyes adatok a GDPR szerint „minden olyan információt
jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre (a
továbbiakban „érintett személy”) vonatkoznak”. Azonosíthatónak egy olyan
természetes személyt tekintünk, aki közvetlenül vagy közvetett módon,
elsősorban egy azonosítóhoz, pl. egy névhez, azonosítószámhoz, telephely
adatokhoz, online-azonosítóhoz vagy egy, ill. több olyan különleges
tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes személy fizikai,
fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi
identitását fejezik ki, azonosítható.
b) Érintett
személy: Érintett személy minden olyan azonosított vagy azonosítható
természetes személy, akinek személyes adatait a feldolgozásért felelős dolgozza
fel.
c) Feldolgozás: Feldolgozásnak
számít minden automatikus eljárással vagy anélkül végzett folyamat, vagy minden
olyan személyes adattal kapcsolatos eljárások sorozata, mint pl. a gyűjtés,
rögzítés, rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás,
lekérdezés, alkalmazás, felfedés átadás, feldolgozás vagy más formában,
beállítás, összekötés, korlátozás, törlés vagy megsemmisítés.
d) A feldolgozás
korlátozása: A feldolgozás korlátozása mentett személyes adatok
kijelölése azért, hogy korlátozza a jövőbeli feldolgozást.
e) Pszeudonimizálás: A
pszeudonimizálása személyes adatok olyan feldolgozását jelenti, amelynek során
a személyes adatok már nem rendelhetők hozzá egy specifikusan érintett
személyhez egyéb információk bevonása nélkül, amennyiben ezen információkat nem
tárolják elkülönítve olyan technikai és szervezeti intézkedések segítségével,
amelyeknek köszönhetően a személyes adatok nem rendelhetők hozzá egy
azonosított vagy azonosítható természetes személyhez.
f) Adatkezelő: Adatkezelő
az a természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely
egyedül vagy másokkal együtt dönt a személyes adatokat feldolgozásának
céljairól és eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog
vagy a Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa
megnevezett bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint
tervezhetők meg.
g) Adatfeldolgozó: A
megbízás feldolgozója egy olyan természetes vagy jogi személy, hatóság,
intézmény vagy más hely, amely a felelős megbízásából személyes adatokat dolgoz
fel.
h) Címzett: A
fogadó fél egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más
hely, aki a személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik
fél-e vagy sem. Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy
bizonyos vizsgálati megbízás keretén belül esetlegesen személyes adatokhoz
hozzájutó hatóságok nem számítanak fogadó félnek.
i) Harmadik
fél: A harmadik fél egy természetes, jogi személy, hatóság, intézmény
vagy más az érintett személyen, az adatkezelőn, adatfeldolgozón, vagy általuk
személyes adatok feldolgozására közvetlenül feljogosított személyeken kívül.
j) Hozzájárulás: A
hozzájárulás az érintett személy által önkéntesen, megfelelő tájékoztatást
követően félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan
szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés
formájában, amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy
egyetért az őt érintő személyes adatok feldolgozásával.
3. Az Adatkezelő neve, címe elérhetőségei:
By One Click s.r.o.
Sobieskeho 482/6A 943 01 Štúrovo, SK2122334137
Honlapja: https://skymarket.hu
E-mail elérhetősége: info@skymarket.hu
Adatkezeléssel kapcsolatos kérdésére 25 napon belül írásban
válaszolunk. A felvilágosítás ingyenes, azonban a nyilvánvalóan alaptalan vagy
ismételt kérelmek esetén az adatkezelő díjat számíthat fel, kivételes esetben a
kérelem teljesítését – indoklással – megtagadhatja.
4. Az adatkezelés jogalapja és az kezelt adatok forrása
Az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez szükséges, az Info
tv. 5. § (1) d) pontjának, illetőleg a GDPR 6. cikk (1) d) pontjának
megfelelően.
Adatkezelő webáruházat üzemeltet, mely tevékenység során
adásvételi szerződéseket köt az érintett látogatókkal, ügyfelekkel. Ezen
szerződések megkötése, valamint a szerződések teljesítése az adatkezelés
jogalapja a webáruház szolgáltatás működése során.
Az adatkezelés alapja az érintettek önkéntes és kifejezett,
kellő tájékoztatáson alapuló nyilatkozata arról, hogy az önként megadott,
illetve technikai adatrögzítés útján megszerzett személyes adatait az
adatkezelő kezelje. Ez a hozzájárulás a 2011. évi CXII. tv. (Infotv.) 5.§ (1)
(a) szerinti, illetve a GDPR 6. cikk (1) (a) pontján alapul.
Az érintettek eszközein tárolt információ (cookie) esetében
az adatkezelés jogalapja a 2003. évi C. törvény – az elektronikus hírközlésről
(Eht.) 155. § (4) bekezdése.
Hírlevelek esetében a 2008. évi XLVIII. törvény – gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.), 6. § (1.)
alapján az érintett előzetes és kifejezett hozzájárulása (szintén: GDPR 6. cikk
(1.) a) és b)
A kezelt adatok forrása közvetlenül az érintettek.
Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok
megfelelőségéért kizárólag az adatokat átadó érintett felel.
A GDPR 37. cikk (1.) bekezdése alapján az adatkezelő
kijelenti, hogy a közhatalmi tevékenységet nem végez, az érintettek rendszeres
és szisztematikus megfigyelését nem végzi, a GDPR 9. és 10. cikkeiben írt
adatkategóriákat NEM KEZELI (faji, etnikai származásra, vallásra, világnézetre,
szakszervezeti tagságra, szexuális irányultságra és szokásokra vonatkozó
adatok, biometrikus és genetikai adatok, továbbá büntetőjogi felelősség
megállapítására vonatkozó adatok) ezért adatvédelmi tisztviselőt nem alkalmaz.
Ez nem érinti az érintettnek azt a jogát, hogy az adatkezelővel kapcsolatba
lépjen és a neki biztosított jogokkal éljen és nyilatkozatokat megtegyen.
5. A kezelt személyes adatok köre, az adatkezelések
céljai, és az adatkezelések időtartama
Az érintett által megadott és By One Click s.r.o.. által
kezelt személyes adatok köre a különböző célokhoz kapcsolódóan eltérő lehet. A
Tájékoztatóban felsorolt személyes adatok kezelése kizárólag az érintett
hozzájárulása alapján, valamint kizárólag célhoz kötötten történik.
A By One Click s.r.o.. az általa kezelt személyes adatokat a
következő célok érdekében és ideig használhatja fel:
- Adatkezelő
webshopjának üzemeltetése: ott leadott megrendelések feldolgozása, és
a kapcsolódó kézbesítés megszervezése, a hatályos számviteli jogszabályok
rendelkezéseinek való megfeleléshez szükséges adatok kezelése. A személyes
adatok kezelése a számviteli törvényben meghatározott ideig történik. A
kapcsolattartáshoz szükséges adatok kezelése az adásvétel lezárulását követő 5
évig történik. Kezelt személyes adatok köre: Kapcsolattartási, Pénzügyi és
Személyazonosító adatok.
- Webanalitikai
célú adatkezelés: Adatkezelő online felületeinek érintett általi
használatának megismerésére, hogy jobb élményt kínálhasson, megismerhesse
látogatók felhasználói magatartását és ellenőrizze a felületek működését,
illetve megakadályozza a visszaéléseket. Az adatok kezelése érintett
hozzájárulásának visszavonásáig. Kezelt személyes adatok köre: Webanalitikai
adatok
- Hírlevél
szolgáltatás nyújtása: A By One Click s.r.o.. hírleveleket küld azon
érintettek részére, akik az e-mail címük megadását követően ehhez
hozzájárultak. Az adatok kezelése érintett hozzájárulásának visszavonásáig
tart. A By One Click s.r.o.. hírlevelei az azokban található „leiratkozás”
linken keresztül mondhatók le, illetve e-mail útján az info@skymarket.hu e-mail
címre küldött kérelem útján lehetséges. Kezelt személyes adatok köre: E-mail
cím.
Adatkezelő által kezelt személyes adatok kategóriái:
- Kapcsolattartási
adatok (email cím, telefonszám, lakcím)
- Pénzügyi
adatok (bankszámla szám, számlázási cím)
- Személyazonosító
adatok (vezetéknév, keresztnév)
- Webanalitikai
adatok (IP cím, böngésző, böngészési adatok)
Minden olyan esetben, ha az Adatkezelő az eredeti
adatkezelési céltól eltérő célra kívánja felhasználni az érintett személyes
adatait, erről az érintettet előzetesen tájékoztatja, és ehhez az érintett
kifejezett hozzájárulását előzetesen beszerzi, illetve lehetőséget biztosít
számára, hogy az ilyen, eredeti céltól eltérő felhasználást megtiltsa.
6. Cookie-k, valamint egyéb automatizált adatgyűjtés és
tárolás („webanalitikai szolgáltatások”)
A By One Click s.r.o.. online felületeinek működése során
automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól
számítva azok működésének biztosítása szempontjából indokolt időtartamig
kerülnek tárolásra. Adatkezelő biztosítja, hogy ezen automatikusan rögzített
adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett
esetek kivételével – össze nem kapcsolhatók. Az érintett által megadott
adatokon túl Adatkezelő az online felületein működő szoftver segítségével
adatokat gyűjthet arról, hogy miként használja azokat.
Ha meglátogatja valamelyik honlapunkat, akkor előfordulhat,
hogy cookie-k formájában információkat helyezünk el számítógépén. A cookie-k
olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének, és amelyek a
számítógépe merevlemezén tárolódnak. Közben az internetprotokoll-címen kívül a
felhasználó semmilyen személyes adatát nem mentjük el. Ezek az információk arra
szolgálnak, hogy honlapunkon tett következő látogatásakor automatikusan újra
felismerjük, és megkönnyítsük az eligazodást. A cookie-k például azt teszik
lehetővé, hogy egy weboldalt az Ön érdeklődéséhez igazítsunk vagy, hogy
elmentsük a jelszavát, hogy ne kelljen minden alkalommal újra beírni.
Weboldalaink minden egyes látogatása alkalmával technikai
okokból automatikusan mentésre kerülnek azok információk a szerver
naplófájljaiban, amelyeket a böngészője továbbít nekünk. Ezek a következők:
- a
használt böngésző típusa/verziója
- a
hozzáféréssel rendelkező rendszer által használt operációs rendszer
- az
a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a
weboldalunkra, egy úgynevezett átirányító URL
- azon
aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel rendelkező rendszer
vezérel
- a
weboldalhoz való hozzáférés dátuma és ideje
- egy
internet-protokoll-cím (IP-cím)
- a
hozzáféréssel rendelkező rendszer internetszolgáltatója
- egyéb
olyan hasonló adatok és információk, amelyek a veszély elhárítására szolgálnak,
ha az informatikai rendszerünket megtámadják.
Ezek az adatok nem meghatározott személyekhez rendelhetők
hozzá. Ezen információkra sokszor szükség van:
- weboldalunk
tartalmainak megfelelő kiadásához,
- weboldalunk
tartalmainak, illetve ezek reklámjainak optimalizálásához,
- informatikai
rendszereink folyamatos működőképességének és weboldalunk technikájának
biztosításához, valamint
- a
szükséges adatok a bűnüldözőszervek számára történő rendelkezésre bocsájtása
érdekében kibertámadás esetén.
Ezen összegyűjtött adatokat és információkat az Adatkezelő
ezért egyrészt statisztikai célzattal, másrészt azért értékeli ki, hogy
adatvédelmét és adatbiztonságát növelje azért, hogy az általunk feldolgozott
személyes adatok számára optimális védelmet biztosítsunk. A szerver
naplófájlok adatai az érintett személy által megadott személyes adatoktól
elkülönítve kerülnek tárolásra.
Az érintettnek lehetősége van törölni saját eszközéről a
cookie-kat, valamint általában beállíthatja saját böngészőjét az összes cookie
elfogadására vagy elutasítására. Általában a böngészők „súgó”-ja eligazítást
ad, hogy hogyan lehet a böngészőben a cookie-kra vonatkozó szabályokat
beállítani. Bizonyos online funkciók működéséhez viszont szükségesek a
cookie-k, ezért ezek letiltása befolyásolhatja az online felületek, vagy azok
egyes részeinek használatát és a felhasználói élményt.
A By One Click s.r.o.. az online felületeken megjelenő
cookie-k használatához történő kifejezett és aktív hozzájárulással az érintett
hozzájárul az egyéb helyi tárolási technológiák, adatgyűjtők és egyéb adatok az
alábbiakban leírt módon történő tárolásához és gyűjtéséhez az eszközein. Az
Adatkezelő az online felületei működésének ellenőrzése és a visszaélések
megakadályozása, valamint a felhasználói élmény javítása érdekében rögzíti a
látogatói adatokat.
Cookiek és webanalitkai szolgáltatások:
- Google
Analytics: Google, Inc. (székhely: 1600 Amphitheatre Parkway Mountain View CA
94043) https://marketingplatform.google.com/about/analytics/terms/us/
- Google
Adworks: Google, Inc. (székhely: 1600 Amphitheatre Parkway Mountain View CA
94043) https://support.google.com/google-ads/answer/2549116?hl=hu
- Facebook:
Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Ireland) https://www.facebook.com/policy.php?CAT_VISITOR_SESSION=c7b73ebc78d1681ade25473632eae199
A Webanalitikai Szolgáltatások is cookie-kat használnak,
melyek célja, hogy segítse az online felületek használatának elemzését. Az
érintett a cookie banneren keresztül adott hozzájárulással kifejezetten
hozzájárul és tudomásul veszi, hogy cookie-k által létrehozott, az online
felület használatára vonatkozó információkat a Google Analytics a Google
amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja.
Adatkezelő nyilatkozik, hogy a Google-el az Európai Unió által előírt Általános
Szerződési Feltételeknek megfelelő adatfeldolgozási szerződést kötött. A
Facebook által kezelt cookie-k az Európai Unión belüli szervereiken kerül
tárolásra.
A Google és a Facebook ezeket az információkat az online
felületek érintett által történő használatának értékelésére, elemzésére, az
online felületeken végrehajtott tevékenységekről szóló riportoknak az
összeállítására, valamint az azokon végzett tevékenységekkel és
internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.
7. Adatfeldolgozók
Adatkezelő a jogszabályoknak megfelelően adatfeldolgozókat
vesz igénybe adatkezelési műveleteinek elvégzésére.
RackForest Informatikai Kereskedelmi Szolgáltató és
Tanácsadó Kft. hírlevelezési és szerver-szolgáltató (https://rackforest.com/wp-content/uploads/2019/07/adatkezelesi-szabalyzat.pdf )
Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA
94043, USA):
Amennyiben érintett a Google által nyújtott Google Ads és
Google Analytics elnevezésű szolgáltatás online felületén keresztül adja meg
személyes adatait. A Google „Adatvédelmi Irányelvek” című dokumentuma a
következő linken érhető el: www.google.com/intl/hu/policies/privacy/;
további információ pedig itt érhető el: www.google.com/intl/hu/contact/.
Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Ireland; adatkezelési tájékoztató:
https://www.facebook.com/about/privacy/previous) – webanalitikai és
kapcsolattartási szolgáltatások.
Microsoft Inc. (One Microsoft Way, Redmond, WA, USA, https://www.microsoft.com/en-us/trust-center/privacy dpo: https://docs.microsoft.com/en-us/compliance/regulatory/gdpr-data-protection-officer
OTP Mobilszolgáltató Kft (OTP Simple Pay online elektronikus
fizetési szolgáltatás, adatkezelési tájékoztató:
https://simplepay.hu/adatkezelesi-tajekoztatok/)
A fentieken túlmenően eseti jelleggel, a létrejött szerződés
teljesítése érdekében az alábbi kategóriájú adatfeldolgozókat vesz igénybe
Adatkezelő:
- Futárszolgálati,
gyorspostai kézbesítéssel foglalkozó üzleti partnerek
- Raktározási
szolgáltatást nyújtó üzleti partnerek
- Dropshipping
értékesítéssel rendelkező beszállító
- Webshop
szolgáltatást nyújtó harmadik felek
- Piackutatási
szolgáltatást végző partnerek
Ezen partnerekről és beszállítókról a megrendelést
visszaigazoló emailben Adatkezelő tájékoztatást nyújt az érintettek részre,
valamint külön érintetti kérelemre Adatkezelő további, teljeskörű tájékoztatást
ad ezen adatfeldolgozókról.
8. Kik férhetnek hozzá a személyes adatokhoz?
Az érintett által megadott személyes adatokhoz az erre
feljogosított munkavállalói férhetnek hozzá. A személyes adatokhoz hozzáférő
személyek azokat megismerhetik, rendszerezhetik, következtetéseket vonhatnak le
azokból. A hozzáférést kapó személyekkel Adatkezelő titoktartási megállapodást
köt minden esetben, és teljeskörű tájékoztatást nyújt számukra az adatok
biztonságos, jogszabályoknak megfelelő kezeléséről.
9. Adatbiztonsági intézkedések és adattovábbítás
A By One Click s.r.o.. mindent megtesz azért, hogy
gondoskodjon az adatok biztonságáról, megteszi azokat az ésszerű fizikai,
technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási
szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes
adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését,
jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő köteles minden olyan rendelkezésére álló és
általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak
továbbítani, amely adat továbbítására, amire jogszabály vagy jogerős hatósági
döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó
következmények miatt az Adatkezelő nem tehető felelőssé.
10. Az adatai kezelésére vonatkozó általános
nyilatkozatok
Jogellenesen, szerződéskötés nélkül nem adjuk el a
begyűjtött adatokat vagy adjuk tovább harmadik fél részére, hacsak az utóbbi
nem szükséges a szerződés teljesítéshez, ill. szolgáltatás nyújtásához. A
tájékoztatásra jogosultsággal rendelkező hatóságok vagy állami intézmények
számára történő átadás csak akkor történik meg, ha ezt törvény írja elő, vagy
bírói döntés esetén. Ilyen esetekben csak a minimálisan szükséges mennyiségű
adatokat adjuk tovább, és a jogszabályok által előírt módon tájékoztatjuk Önt.
Az adatkezelés céljának megszűnése, illetőleg az Ön
hozzájárulásának visszavonása után (és az esetleges releváns adójogi megőrzési
időtartamok után) maradéktalanul töröljük az Ön összes személyes adatát,
amennyiben ezen időpontban Ön nem rendelkezik máshogy adatainak kezeléséről egy
egyértelmű jóváhagyás formájában.
Az adatgyűjtésre, -mentésre és -használatra való
hozzájárulását bármikor visszavonhatja indokolás nélkül. Az adatvédelmi
kérések, általános javaslatok vagy panaszok esetén a fent meghatározott
elérhetőségeinken állunk rendelkezésére.
Adatainak jogszerű kezelését minden munkatársunk és külső
szolgáltatóink többek között aktív kommunikáció, az adatvédelmi titoktartásra
vonatkozó kötelezettség és az adatvédelmi dokumentumok betartása formájában
valósítja meg.
Az adatvédelem, IT- és információbiztonság területén lévő
összes technikai, szervezeti, fizikai, pl. logikai berendezések és intézkedések
a sérülések, károk és a mentett adatokhoz való illetéktelen hozzáférés elleni
védelemre, és védelmi célok, bizalmasság, elérhetőség és integritás elérésére
szolgálnak.
Adatait Adatkezelő a GDPR-nak megfelelő szolgáltatók által
biztosított, védett környezetben tárolja.
Adatait a hatályos jogszabályoknak megfelelő ideig
(számlázási adatok – 2000. évi C. törvény a számvitelről, 2017. évi CL törvény
az adózás rendjéről), valamint az Ön törlésére vonatkozó kérelméig, illetőleg
hozzájárulásának visszavonásáig tároljuk.
11. Az adatkezelésekkel kapcsolatos jogok és
érvényesítésük
A tájékoztatás kéréshez és a hozzáféréshez való jog
Az érintett írásban tájékoztatást kérhet az Adatkezelőtől,
hogy az Adatkezelő tájékoztassa:
- milyen
személyes adatait,
- milyen
jogalapon,
- milyen
adatkezelési cél miatt,
- milyen
forrásból,
- mennyi
ideig kezeli,
- az
Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz
biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Adatkezelő az érintett kérelmét legfeljebb 30 (harminc)
napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy
postai levélben teljesíti. Adatkezelő az érintettől a kérelem teljesítését
megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve
adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga
hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti
titkait vagy szellemi tulajdonát, Adatkezelő jogosult az érintett kérelmének
teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti
tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok
elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat
felszámítani. Amennyiben az érintett által megjelölt személyes adatot az
Adatkezelő nem kezeli, úgy erről is köteles az érintettet írásban
tájékoztatni.
A helyesbítéshez való jog
Az érintett írásban kérheti, hogy az Adatkezelő módosítsa
azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. Adatkezelő
ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5
(öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés
céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további
személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött
nyilatkozattal kiegészíti. Adatkezelő az érintettet erről az érintett által
megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
Adatkezelő abban az esetben mentesül a helyesbítésre
vonatkozó kötelezettség alól, ha
- a
pontos, helytálló, illetve hiánytalan személyes adatok nem állnak
rendelkezésére és azokat az érintett sem bocsátja Adatkezelő rendelkezésére,
vagy
- az
érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget
kizáróan nem állapítható meg.
A törléshez való jog
Az érintett írásban kérheti Adatkezelőtől a személyes
adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban
köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen
okból kíván töröltetni.
A törlési kérelmet Adatkezelő abban az esetben utasítja el,
ha valamely jogszabály az Adatkezelőt a személyes adatok további tárolására
kötelezi. Amennyiben nincs ilyen kötelezettsége az Adatkezelőnek, úgy az
Adatkezelő az érintett kérelmét legfeljebb 30 (harminc) napon belül teljesíti,
és erről az érintett által megadott elérhetőségre küldött elektronikus vagy
postai levélben értesíti.
A zároláshoz való jog
Az érintett írásban kérheti, hogy a személyes adatait
Adatkezelő zárolja. A zárolás addig tart, amíg az érintett által megjelölt
indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az
érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát
Adatkezelő jogellenesen kezelte, azonban az érintett által kezdeményezett
hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát
Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig
Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat,
és erről az érintettet az általa megadott elérhetőségre küldött elektronikus
vagy postai levélben értesíti.
Az adatkezelés korlátozásához való jog
Az érintett írásban kérheti, hogy személyes adatainak
kezelését Adatkezelő korlátozza. A korlátozás időtartama alatt a korlátozással
érintett személyes adatokkal Adatkezelő, illetve az általa megbízott vagy
rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési
műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy
jogszabályban meghatározottak szerint végezhet.
Az adatkezelés korlátozását akkor és annyi ideig kérheti az
érintett,
- ha
az érintett vitatja Adatkezelő, illetve az adatfeldolgozó által kezelt
személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt
személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget
kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
- ha
az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy
Adatkezelő rendelkezésére álló információk alapján megalapozottan
feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a
törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
- ha
az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy
részvételével végzett eljárások során az adatok bizonyítékként való megőrzése
szükséges (a vizsgálat vagy eljárás lezárásáig).
Korlátozás esetén a személyes adatokat a tárolás kivételével
csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam
fontos közérdekből lehet kezelni. Adatkezelő az adatkezelés korlátozásának
feloldásáról az érintettet előzetesen tájékoztatja.
Adatkezelő az érintett korlátozásához való jogának
érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul
tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte,
feltéve, hogy az nem lehetetlen vagy nem igényel Adatkezelőtől aránytalan
erőfeszítést. Az érintettet kérésére Adatkezelő tájékoztatja ezen címzettekről.
A jogorvoslathoz való jog
Ön jogosult az alábbi lehetőségek szerint jogorvoslattal
élni:
- Adatkezelővel
történő vitarendezés: minden tiltakozását, kérelmét előterjesztheti nálunk,
szóban vagy írásban, személyesen, elektronikus, vagy postai úton a fent
meghatározott elérhetőségen.
- Panasztételhez
való jog: ha Adatkezelővel nem sikerül rendeznie a vitás ügyét, vagy úgy ítéli
meg, hogy jogsérelem következett be (vagy ennek közvetlen veszélye fennáll) az
adatait illetően, Ön jogosult a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság
elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36(1)3911400
Telefax: +36(1)3911410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
- A
bírósághoz fordulás joga (keresetindítási jog): Ön jogosult – a panasztételi
jogától függetlenül - bírósághoz fordulni, ha a személyes adatainak kezelése
során megsértették a GDPR, illetve az Infotv. által biztosított jogait. Az
Adatkezelővel, mint belföldi tevékenységi hellyel rendelkező adatkezelővel
szemben magyar bíróság előtt indítható per.
12. Az adatvédelmi tájékoztató módosításai
Fenntartjuk magunknak a jogot arra, hogy az adatvédelmi gyakorlatainkat és
jelen irányelvet módosítsuk azért, hogy adott esetben a releváns törvényekhez,
ill. előírásokhoz tudjuk illeszteni őket, vagy, hogy jobban megfeleljenek az
Önök igényeinek. Adatvédelmi gyakorlataink lehetséges módosításait itt hozzuk
nyilvánosságra.