Adatkezelési tájékoztató

Hatályba lépés időpontja: 2023. március 22.

 

I. Adatkezelő neve és elérhetősége

 

Adatkezelő neve: DEFENCE FOR LIFE Képzési Korlátolt Felelőségű Társaság

Cím: 3200 Gyöngyös, Kócsag út 11/3.

Cégjegyzékszám: 10-09-026313

Adószám: 13419202-1-10

Törvényes képviselő: Mácsár Béláné

E-mail cím: macsarandrea@gmail.com

weboldal: https://fulbevaloelofizetes.hu/

 

Adatvédelmi tisztviselő: Tóth-Mácsár Andrea

 

II. Bevezető rendelkezések, alapfogalmak

 

Az Adatkezelő női ékszerek és kiegészítők tervezése, készítése és ezen termékek házhozszállítására irányuló szolgáltatások nyújtása érdekében végzi tevékenységét.

 

Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.

 

Jelen tájékoztató 1 példányban az Adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az Adatkezelő weboldalán.

 

Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztatót állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.

 

Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.

 

Az Adatkezelő tevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően végzi.

 

Alapfogalmak:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő természetes személy neve, lakóhelye)

 

érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő természetes személy)

 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;

 

adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

 

felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.

 

 

III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái

III.1. Az Adatkezelő számlázáshoz, számviteli bizonylatok megőrzéséhez kapcsolódó adatkezelése

III.1.1. Az adatkezelés célja és a kezelt adatok kategóriái

 

Az Adatkezelő az által nyújtott szolgáltatásokról kiállított számviteli bizonylatok (számlák) – törvényi kötelezettségen alapuló – kiállítása és megőrzése céljából a személyes adatok következő kategóriáinak kezelését végzi:

 

  1. Számlázási adatok (Érintett neve, számlázási címe és adószáma);

 

Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.

III.1.2. Az adatkezelések jogalapja és időtartama:

 

Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés az adatkezelő a számviteli törvény 169. § (2) bekezdésében meghatározott jogi kötelezettség teljesítéséhez szükséges. Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján.

 

Az adatkezelés időtartama: Az adatok megőrzési idejét a számviteli törvény 169. § (2) bekezdése legalább 8 évben határozza meg.

 

III.2. Az Adatkezelő honlapján működtetett űrlapon megadott adatok kezelése

III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái

 

Az Adatkezelő szolgáltatás nyújtásához, igénybevételéhez történő kapcsolatfelvétel és kapcsolattartás céljából a személyes adatok következő kategóriáinak kezelését végzi:

 

  1. Érintett által megadott név
  2. Érintett e-mail címe
  3. A viselt ékszerek mérete, szereléke
  4. Ügyfélnek van-e fémallergiája
  5. A színtipus kiválasztása

Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.

 

III.2.2. Az adatkezelések jogalapja és időtartama:

 

Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), az adatkezelő alaptevékenységére vonatkozó szolgáltatásának igénybevétele esetén szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pont, Ektv. 13/A (1) bek.).

 

Az adatkezelés időtartama: Az érintett hozzájáruláson alapuló kapcsolattartási adatait a hozzájárulás visszavonásáig,  az adatkezelő alaptevékenységére vonatkozó szolgáltatásának igénybevétele esetén az egészségügyi dokumentációra vonatkozó előírások szerinti ideig (30 év) kezeli.

 

III.3. Weboldalon keresztül történő vásárlás során történő adatkezelés

III.3.1.  Az adatkezelés célja, és a kezelt adatok kategóriái

 

Az Adatkezelő az általa működtetett weboldalon keresztül történő vásárlás zavartalan lebonyolítása érdekében a személyes adatok következő kategóriáinak kezelését végzi:

 

  1. Érintett által megadott név (vezetéknév és keresztnév)
  2. Érintett e-mail címe
  3. Érintett lakcíme
  4. Érintett által megadott számlázási cím (ha az eltér a lakcímétől)
  5. Érintett telefonszáma
  6. opcionálisan; cégnév, adószám

 

Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy

III.3.2. Az adatkezelések jogalapja és időtartama

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), valamint az adatkezelő törvényben meghatározott kötelezettségeinek teljesítése (az információs önrendelkezési jogról, és információszabadságról szóló törvény (Infotv.) 5. § (1) bek. b). pont.), az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pont, Ektv. 13/A (1)-(5) bek.).

Az adatkezelés időtartama: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve panaszkezelés és követelések esetén a szerződést követő 5 évig tart.

Kivételt képeznek a számviteli bizonylatok, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.         

III.4. Hírlevél küldése/EDM tevékenység végzése során történő adatkezelés

III.4.1.  Az adatkezelés célja, és a kezelt adatok kategóriái

 

Az adatkezelő az érintett részére történő, reklámot tartalmazó elektronikus üzenetek küldése, valamint az aktuális információkról, termékekről, akciókról, ingyenesen letölthető tartalmakról, új funkciókról történő tájékoztatás nyújtása érdekében a személyes adatok következő kategóriáinak kezelését végzi:

 

  1. Érintett által megadott név (vezetéknév és keresztnév)
  2. Érintett e-mail címe

 

Érintettek kategóriái: a hírlevél szolgáltatásra feliratkozó valamennyi természetes személy

 

III.4.2.  Az adatkezelés jogalapja és időtartama

 

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), valamint, ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a címzett reklámküldemény kivételével – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. (a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bek.)

 

Az adatkezelés időtartama: A hozzájárulás visszavonásáig, illetve az érintett hírlevél szolgáltatásról történő leiratkozásáig.

III.5. Regisztráció

III.5.1. Az Adatkezelés célja, a kezelt adatok kategóriái

Az Adatkezelő által nyújtott egyes szolgáltatásokhoz történő hozzáférés, illetve egyes szolgáltatások igénybevételének elősegítése érdekében Adatkezelő a személyes adatok következő kategóriáinak kezelését végzi:

  1. Érintett neve
  2. Érintett e-mail címe
  3. Megadott felhasználónév, és jelszó

 

III.5.2 Az adatkezelés jogalapja és időtartama

 

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Az adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.

III.6. Vélemények, hozzászólások kezelése során történő adatkezelés

III.6.1. Az adatkezelés célja, a kezelt adatok kategóriái

 

A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása, a látogatók/megrendelők személyének megkülönböztetése érdekében Adatkezelő a személyes adatok következő kategóriáinak kezelését végzi:

 

  1. Felhasználónév és/vagy név
  2. Képmás (opcionális)
  3. Értékelés szövege

 

Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett.

III.6.2. Az adatkezelés jogalapja, és időtartama

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Az adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.

 

III.7. Az Adatkezelő honlapján történő Cookie és IP cím adatok kezelése

III.7.1. Az adatkezelés célja és a kezelt adatok kategóriái

 

Az Adatkezelő a weboldalt internet böngészőjében megjelenítő Felhasználó vonatkozásában cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.

 

A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek, ezáltal a felhasználó eszközén lévő adatokat módosítja.

 

Az Adatkezelő a weboldal forgalmának elemzésére a Google Analytics szolgáltatást veszi igénybe (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok). Az Adatkezelő a Google Analytics szolgáltatás keretében az Érintett látogatása alkalmával rögzített IP címet anonimizált (maszkolt) módon dolgozza fel, melynek értelmében – még mielőtt bármilyen jellegű tárolási vagy feldolgozási műveletre kerülne sor – végrehajtja az IP-címek névtelenítését/maszkolását. Az anonimizált adatok az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak. A weboldal forgalmának elemzését az Adatkezelő a Felhasználók által használt eszközkategória szerinti rendszerezésére, böngésző használatára, a weboldal látogatottságának mérésére (látogatási idő, munkamenet hossza, visszafordulási arány) használja a szolgáltatás segítségével. A Google Analytics az adatokat a fentiek szerint anonimizált formában 24 hónapig őrzi meg. (Bővebben a Google adatvédelmi elveiről: https://www.google.hu/intl/hu/policies/privacy/ , bővebben a Google Analytics anonimizálásról: https://support.google.com/analytics/answer/2763052 ).

Az Adatkezelő az Érintett informatikai eszközén az alábbi táblázatban meghatározott – a Google Analytics szolgáltatáshoz kapcsolódó – cookie-t (süti vagy adatcsomag) helyezi el, amelyek az IP-címek névtelenítésének/maszkolásának köszönhetően anonimizált adatként az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak.

 

Süti megnevezése Milyen adatokhoz fér hozzá A süti élettartama Tájékoztatás a süti funkciójáról, az adatkezelés célja
_ga Az adatokat anonim azonosítón keresztül gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak). 2 év _ga cookie az egyes felhasználók (pontosabban az egyes böngészők) megkülönböztetésére szolgál. Értékként egy véletlenszerűen generált számot tartalmaz (pl.: GA1.2.255322818.1517541613). Segítségével hosszútávú statisztika készíthető a felhasználók általi webhelylátogatásokról. A webhely minden egyes oldalkérelmében szerepel.
_gat Az adatokat anonim azonosítón keresztült gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak). 1 nap _gat cookie a Google tájékoztatása szerint a kérelem gyakoriságának szabályozására szolgál – korlátozza az adatgyűjtést a nagy forgalmú webhelyeken. A webhely minden egyes oldalkérelmében szerepel.
_gid 1 nap A Google Universal Analytics-hez kapcsolt sütielnevezés. Tárolja és frissíti az egyes meglátogatott oldalakra vonatkozó egyedi azonosítót.

 

A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat

 

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

Safari: https://support.apple.com/hu-hu/HT201265

IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei

IV.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások

 

Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.

 

Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.

 

IV.2. Számlaadatok továbbítása a Nemzeti Adó- és Vámhivatal felé

Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján. Az adatkezelés jogalapja a GDPR 6. Cikk (1) bekezdésének c) pontja alapján jogi kötelezettség teljesítése, melyet a tagállami jogban az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja határoz meg.

V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan

 

Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

 

 

Adatfeldolgozó adatai: Adatkezelési tevékenység leírása:

Google Ads

Google Ireland Limited

Web: https://ads.google.com

GDPR: https://policies.google.com/privacy?hl=hu&gl=hu

Az adatfeldolgozó az adatkezelőnek hirdetéskezelési szolgáltatásokat végez, melynek keretében tárolja a szükséges adatokat.

Mailerlite

web: www.mailerlite.com

GDPR: https://www.mailerlite.com/legal

Az adatfeldolgozó a hírlevélküldés végzése során tárolja a III.4. pontban rögzített adatokat.

Meta Platforms Ireland

web: www.facebook.com

GDPR: https://www.facebook.com/privacy/policy

Az adatfeldolgozó hozzászólásokat és  kommenteket tesz közzé, és tárolja az adatokat a III.5. pontban foglalt adatkezelések vonatkozásában.

 

Google Analytics

web: www.googleanalytics.com

GDPR: https://analytics.google.com/analytics/web/provision/#/provision

Az adatfeldolgozó az adatkezelőnek webanalitikát végez, és tárolja a weboldal működése során keletkezett ezzel kapcsolatos adatokat.

Elegant Themes, Inc.

web: https://www.elegantthemes.com/

GDPR:

https://www.elegantthemes.com/policy/privacy/

Az adatfeldolgozó a weboldal felépítésével kapcsolatban keletkező adatokat tárolja.

WordPress

Web: www.wordpress.com

GDPR: https://automattic.com/privacy/

Az adatfeldolgozó a weboldal felépítésével kapcsolatban keletkező adatokat tárolja.

Websupport Magyarország Kft.

Web: www.tarhelypark.hu

GDPR: https://tarhelypark.hu/wpcontent/uploads/2021/09/Tarhelypark-Adatkezelesitaje%CC%81koztato-20211001.pdf

Az adatfeldolgozó tárhelyszolgáltatást végez Adatkezelő részére, és tárolja ezen tevékenységével kapcsolatos adatokat.

Stripe

Web: www.stripe.com

GDPR: https://stripe.com/en-hu/privacy

Az adatfeldolgozó a fizetések kezelését végzi Adatkezelő számára, és tárolja a III.3. pontban meghatározott adatokat.

GLS Hungary Kft.

Web: www.gls-group.com

GDPR: https://gls-group.com/HU/hu/adatkezelesi-tajekoztato

Adatfeldolgozó szállítási szolgáltatásokat végez Adatkezelő részére, és tárolja a III.3. pontban foglalt adatokat.

 

VI. Személyes adatok tárolása és biztonsága

 

VI.1. Papír alapú dokumentumok kezelése

 

A papír alapú levél, küldemény, egyéb dokumentumok jól zárható helyiségben kerülnek elhelyezésre az adatkezelő székhelyén, azokhoz kizárólag az adatkezelő férhetnek hozzá. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg. Az adatkezelő az általa kezelt adatok vonatkozásában szakmai titoktartási kötelezettség hatálya alatt áll.

 

VI.2. Informatikai rendszerben tárolt személyes adatok kezelése

 

Az elektronikusan tárolt adatokhoz kizárólag az Adatkezelő, valamint az Adatkezelő utasítása szerint eljáró adatfeldolgozók férhetnek hozzá. Az Adatkezelő adatkezelése során a következő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:

 

  • a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
  • a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult;
  • az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók.

VII. Érintettek jogai

 

VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása

 

Az Adatkezelő köteles törölni a kezelt személyes adatot, ha

  1. az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
  2. az adatkezelés célja megszűnt;
  3. az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
  4. a személyes adatokat az Adatkezelő jogellenesen kezelte;
  5. az adatkezelés határideje eltelt.

 

Az érintett kérelmet nyújthat be személyes adatainak törlése iránt, illetőleg, ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatja adatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

VII.2. Az adatkezelés korlátozásához való jog

 

Az Adatkezelő korlátozza a személyes adatok kezelését, ha

  1. az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
  2. az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
  3. az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
  4. az érintett tiltakozott az adatkezelés ellen.

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.

 

VII.3. A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.

 

VII.4. A tiltakozáshoz való jog

 

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben.

 

VII.5. Az érintett hozzáférési joga

 

Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.

VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje

 

Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.

 

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.

 

Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.

 

Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.

 

VIII. Érintett jogorvoslati lehetőségei

VIII.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz

 

Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.

 

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.

 

A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:

  • székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • postacím: 1374 Budapest, Pf. 603.
  • telefon: +36 (1) 391-1400
  • fax: +36 (1) 391-1410
  • e-mail: ugyfelszolgalat@naih.hu
  • honlap: naih.hu

VIII.2. Bírósághoz fordulás joga

 

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.

 

VIII.3. Felhasznált jogszabályok

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi irányelv”)

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE