Adatkezelés
ADATVÉDELMI TÁJÉKOZTATÓ ÉS NYILATKOZAT – ÜGYFELEK RÉSZÉRE –
A Fólia-Szabó Kft. (a továbbiakban: Adatkezelő, Társaság), mint adatkezelő az Ön részéről a Társaság,mint vállalkozás által nyújtott szolgáltatás igénybevételével, a Társaság által forgalmazott termékek megrendelésével vagy megvásárlásával vagy az azokkal kapcsolatos ajánlatkéréssel egyidejűleg megadott személyes adatait a vállalkozási/adásvételi szerződés létrejöttével, teljesítésével összefüggésben kezeli figyelemmel arra, hogy teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (a továbbiakban: GDPR) foglaltaknak.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
Adatkezelő megnevezése, elérhetőségei: Név / cégnév: |
Fólia-Szabó Korlátolt Felelősségű Társaság |
Székhely: |
9200 Mosonmagyaróvár, Venyige utca 2. |
Adatkezelő képviselője: |
Szabó Attila László ügyvezető |
Adószám: |
24941080-2-08 |
Telefonszám: |
+ 36 30 377 62 52 |
E-mail cím: |
info@szabofolia.com |
Az adatkezelési tájékoztató elérhetősége: |
A Társaság székhelyén, telephelyén kifüggesztve papíralapon illetve a Társaság honlapján/weboldalán (check-box). |
1. Az adatkezelés alapelvei, jogalapok jogszerűsége
Az Adatkezelő kijelenti, hogy a jelen adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
– A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
– A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
– A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
– A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni, helyesbíteni kell.
– A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
– A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
1.1. Adatkezelés jogalapja, jogszerűsége:
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
3
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges az adatkezelés;
az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség, szerződés teljesítése céljából, az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése céljából – feltéve, hogy annak jogszabályi feltételei fennállnak- további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést törvény határozta meg. Az érintettel az adatkezelés megkezdése előtt ebben az esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati
4
lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
2. Az Adatkezelő honlapjával kapcsolatos konkrét adatkezelések
2.1. A honlap látogatóinak adataival összefüggő adatkezelés
Weboldalunk használatakor, a weboldal meglátogatásával bizonyos adatok rögzítésére automatikusan kerül sor az Ön eszközéről vagy böngészőjéről. A fenti folyamatokkal kapcsolatos további információkat a jelen adatvédelmi szabályzat Cookie-k és webjelzők (Pixel Tags) című fejezete tartalmazza. Ilyen adatok a következők:
– Eszköz azonosítók, hívás állapot, hálózati hozzáférés, tárhely és akkumulátor információk
– Cookie-k, IP címek, referer fejlécek, az Ön böngészőjét és annak verzióját azonosító adatok, valamint webjelzők és címkék.
5
2.2.Weboldalon történő regisztrációval összefüggő adatkezelés
Az adatkezelés célja, hogy az Adatkezelő a weboldal működtetése során, az oldalon regisztrált személyeknek többletszolgáltatásokat – egyszerűbb vásárlási lehetőséget (webáruház), hírlevél küldés, marketingakciók, könnyebb kapcsolatfelvétel – nyújtson azáltal, hogy nem kell minden vásárlásnál külön megadni a teljesítéshez szükséges személyes adataikat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, a hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelésben érintettek köre: a weboldal regisztrációs felhasználói és látogatói.
Személyes adatok kategóriái: felhasználó név, e-mail cím, jelszó.
Az adatok tárolási módja: elektronikus
Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezelés a hozzájárulás visszavonásáig történik.
Az adatok megismerésére jogosult: az Adatkezelő és a webfejlesztő/informatikus.
Ön, mint felhasználó adatkezelési hozzájárulását a www.szabofolia.com/regisztráció címszó alatt található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás miatt.
2.3.Webshopon történő termékértékesítés, szolgáltatás megrendelése regisztrációval / regisztráció nélkül
Az adatkezelés célja, hogy az Adatkezelő a weboldal működtetése során, az oldalon regisztrált személyek és regisztráció nélküli látogatók részére a terméket értékesítse, az értékesített termékek házhozszállítását biztosítsa, a megrendelt szolgáltatást nyújtsa. Amennyiben Ön termékeket vásárol vagy szolgáltatást rendel meg weblapunkon, szükségünk van személyes adataira az Önnel létrejövő adásvételi és vállalkozási szerződés teljesítése céljából. Megrendelésének teljesítése érdekében szükségünk van az Ön elérhetőségi adataira.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pont alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelésben érintettek köre: a weboldal regisztrált és nem regisztrált felhasználói és látogatói, akik terméket vásárolnak vagy szolgáltatást rendelnek a weblapunkon.
Személyes adatok kategóriái: felhasználónév, e-mail cím, jelszó, Megrendelő neve, címe, telefonszáma, szállítási címe, a rendelés tartalma, a rendelés összege, a vásárlás időpontja, bankszámlaszám, bankkártya adatok, IP cím
6
Az adatok tárolási módja: elektronikus
Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az elektronikus úton kötött szerződés teljesítéséhez kapcsolódó adatokat a szerződés érdekében használjuk és azokat annak megszűnésekor vagy jogszabályban meghatározott határidő leteltével töröljük, megsemmisítjük.
Az adatok megismerésére jogosult: az Adatkezelő és a webfejlesztő/informatikus. A házhozszállítás teljesítése folytán a futár.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a szerződés teljesítése miatt.
2.4. Számlázással kapcsolatos adatkezelés
Az adatkezelés célja: A Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzésének kötelezettségének betartása.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Az adatkezelésben érintettek köre: a weboldal felhasználói, akik terméket vásárolnak vagy szolgáltatást rendelnek meg a webáruházban.
Személyes adatok kategóriái: teljes név, számlázási cím.
Az adatok tárolási módja: elektronikus
Az adatkezelés időtartama és az adatok törlése: Az Adatkezelő az érintett adatait a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles megőrizni.
Az adatok megismerésére jogosult: az Adatkezelő, a webfejlesztő/informatikus, a könyvelőcég.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és az Adatkezelőre vonatkozó jogi kötelezettség teljesítése miatt.
2.5. Weboldalon történő kapcsolatfelvétel
Adatkezelés célja: a Weboldalt látogatók részére kapcsolatfelvétel biztosítása az Adatkezelő részéről.
Az adatkezelés jogalapja az Ön hozzájárulása – a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, a hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelés időtartama: a kapcsolatfelvételi űrlap kitöltésével kezdődik, és annak törlésével végződik, az adatkezelés céljának megvalósulásáig tart, az adatokat maximum a kapcsolatfelvételi űrlap kitöltését követő 1 évig tároljuk. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg.
7
Az adatkezelésben érintettek köre: a weboldal azon látogatói, akik a kapcsolat címszó alatt üzenetet küldenek az Adatkezelő számára.
A kezelt személyes adatok fajtái: név, e-mail cím, telefonszám, login és felhasználói fiók adatai (felhasználói neve, jelszava és egyedi felhasználó azonosítója), üzenetben az érintett által megadott személyes adatok.
Az adatok megismerésére jogosultak: az Adatkezelő és az informatikus/weboldal fejlesztő.
Az adatok tárolási módja: elektronikus.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt.
Ön, mint felhasználó adatkezelési hozzájárulását a weboldalon kapcsolat címszó alatt található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg.
2.6. Hírlevél küldésével összefüggő adatkezelés
Adatkezelés célja: az Adatkezelő lehetőséget biztosít a hírlevélre történő feliratkozásra a weboldalon a hírlevelek által a megadott elérhetőségen történő megkeresés céljából.
Az adatkezelés jogalapja az Ön hozzájárulása – a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, a hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelés időtartama: Az Adatkezelő mindaddig kezeli személyes adatait, amíg a hírlevélről le nem iratkozik.
Az adatkezelésben érintettek köre: a weboldal látogatói, akik a hírlevél szolgáltatásra feliratkoznak.
A kezelt személyes adatok fajtái: név, e-mail cím, login és felhasználói fiók adatai (felhasználói neve, jelszava és egyedi felhasználó azonosítója).
Az adatok megismerésére jogosultak: az Adatkezelő és az informatikus/weboldal fejlesztő.
Az adatok tárolási módja: elektronikus.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt.
Ön, mint felhasználó adatkezelési hozzájárulását a weboldalon kapcsolat címszó alatt található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg.
2.7. Analitika, sütik (cookie-k)
Cookie („süti”) jelentése: A „cookie” a webszerver által küldött, változó tartalmú, betűkből és számokból álló fájl, amely a felhasználó számítógépén rögzül és előre meghatározott ideig tárolódik. A cookie lehetővé teszi, hogy webszerverünk felismerje a böngészésre használt eszközét, a weboldalon folytatott
8
böngészési előzményeit. A cookie-k segítségével képet kaphatunk az adott felhasználó honlap-látogatási-, internet használati szokásairól, történetéről. A cookie-k nem tartalmaznak olyan adatot, amely által a weboldal látogatói azonosíthatóak, azok kizárólag a felhasználó számítógépének felismerésére alkalmasak.
Elfogadás a weboldalra látogatás által: Honlapunk felkeresésekor az oldal adatokat gyűjt a fent írt sütik segítségével. Honlapunkra látogatásakor azonban Ön, mint felhasználó egy kattintással elfogadhatja, hogy a honlap a jelen tájékoztatónkkal összhangban – személyek azonosítására alkalmatlan – sütiket használ.
Önnek, mint felhasználónak arra is lehetőség van, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből. Amennyiben Ön a saját böngészőjében letiltja a cookie-k telepítését a számítógépére, vagy törli azokat, ezzel a weboldal (vagy bizonyos részei) használhatóságát korlátozhatja, az adott weboldalon korábban megadott beállításai elveszhetnek.
A honlapunkon használt cookie-k:
Nélkülözhetetlen cookie-k: olyan cookie-k, melyek a weboldal működéséhez nélkülözhetetlenek. Ilyen például a bevásárlókosár. He ezen típusú cookie-kat letiltja, előfordulhat, hogy az oldal bizonyos szolgáltatásit nem fogja tudni elérni, vagy használni.
Funkcionális cookie-k: olyan cookie-k, melyek arra hivatottak, hogy a weboldal „emlékezzen” a korábbi beállításokra (betűméret, felhasználónév, egyéb beállítások, stb.), melyeket Ön választott vagy állított be. Ezek a cookie-k nem hordoznak olyan adatokat, mely alapján az Ön böngészési szokásai nyomon követhetőek lennének más weboldalon.
Google Analytics cookie-k: az látogatottságának elemzésére a Google Analytics szolgáltatásához a Google Analytics cookie-k szükségesek.
Közösségi médiumok: a közösségi médiumokon (pl. Facebook, Instagram, Pinterest) keresztül híreket oszt meg a Corvin Stars Kft. működéséhez kapcsolódóan.
Az adatkezelésben érintettek köre a weboldal látogatói.
Az adatkezelés célja többletszolgáltatás, azonosítás, a látogatók nyomon követése.
Az adatkezelés jogalapja. A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.
Az adatok megismerésére jogosult adatkezelők. A sütik használatával nem kezel személyes adatokat az adatkezelő.
Az adatok tárolási módja: elektronikus.
3. Az adatkezelés módja és biztonsága
Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR., valamint az egyéb adat- és
9
titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.
SSL titkosításon keresztül működik a weboldal (https).
A levelezés a starsagency.hu szerverein keresztül működik.
A személyes adatok (jelentkezések) jelszóval védett adminisztrációs felületen keresztül érhetőek el.
Papíralapú dokumentumok zárt irodában, zárt szekrényben vannak tárolva.
Az Adatkezelő hibájából bekövetkező adatvesztés esetén az Adatkezelő köteles díjmentesen az adatokat visszaállítani.
4. Az érintett személy jogosultságai:
4.1. Érintetti jogok
A GDPR és az Info tv. rendelkezései alapján a természetes személyek az alábbiak szerint kérelmezhetik az Adatkezelőnél a személyes adataik kezeléséről szóló tájékoztatás nyújtását; személyes adataikhoz való hozzáérést illetve helyesbítését; a személyes adataik törlését illetve korlátozását; illetőleg kifejezhetik tiltakozásukat a személyes adataik kezelése ellen, és élhetnek adathordozhatóság jogával.
Tájékoztatáshoz, hozzáféréshez való jog
Az érintett kérelmére az Adatkezelő az adatkezelés ideje alatt tájékoztatást ad az érintett általa kezelt, illetve általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá arról, hogy kik és milyen célból ismerhették meg a rá vonatkozó személyes adatokat. Amennyiben az érintett adatai továbbításra kerültek, úgy az érintett az adattovábbítási nyilvántartásból rá vonatkozó kivonatot kaphat. Az Adatkezelő köteles a tájékoztatást indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül közérthető formában megadni. A tájékoztatás megadása ingyenes, ha a tájékoztatást a kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. A tájékoztatást az Adatkezelő abban az esetben tagadhatja meg, ha az érintett személy nem a saját adataira vonatkozóan kér tájékoztatást; ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel érintett személy; ha törvény a tájékoztatást kizárja; illetőleg ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján a Adatkezelő az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását. Az Adatkezelő kizárólag az érintett és az általa teljes bizonyító erejű magánokiratban meghatalmazott személyek részére jogosult tájékoztatást nyújtani. A tájékoztatás megtagadása esetében az Adatkezelő közli a kérelmezővel, hogy kérelme megtagadására mely jogszabályi helyre való hivatkozással került sor. A tájékoztatás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat,
10
továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Helyesbítéshez való jog
Az érintett kérelmezheti személyes adatainak helyesbítését, az érintett tehát jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó – esetlegesen – pontatlan személyes adatokat illetve ugyancsak kérheti, hogy az Adatkezelő kiegészítse a személyes adatait, ha azok hiányosak. Amennyiben a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, úgy a személyes adatot az Adatkezelő késedelem nélkül helyesbíti. Az Adatkezelő a helyesbítés iránti kérelmet indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül megvizsgálja, és a döntéséről, valamint a jogorvoslati lehetőségről írásban tájékoztatja a kérelmet benyújtó személyt.
Törléshez, korlátozáshoz való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
személyes adatokat jogellenesen kezelték
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
11
Tiltakozáshoz való jog
Az érintett tiltakozhat a személyes adatai kezelése ellen. A Társaság a tiltakozást késedelem nélkül, a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Az érintett az alábbi esetekben tiltakozhat személyes adatának kezelése ellen,
ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
törvényben meghatározott egyéb esetben.
Az érintett tiltakozása megalapozottságának megállapítása esetén, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat törli vagy korlátozza valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett tiltakozásával a Hivatal nem ért egyet, illetve, ha a Hivatal a tiltakozás megvizsgálására és eldöntésére nyitva álló határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Automatizált döntéshozatallal, profilalkotással kapcsolatos Érintetti jogok
Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy öt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:
1. az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az Érintett kifejezett hozzájárulásán alapul.
Az 1. és 3. pontokban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Helyesbítéshez, törléséhez, az adatkezelés korlátozásához kapcsolódó értesítés
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
12
Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet azadatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása-, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását .Amennyiben az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja, hogy fennáll olyan feltétel, amely alapján tájékoztatás nem szükséges.
4.2. Az érintett kérelmének előterjesztése, az adatkezelő intézkedései
Az Adatkezelő elősegíti az Érintett e fejezetben és jogszabályban rögzített jogainak gyakorlását. Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétöl számított 30 (harminc) napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
A tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
13
Adatkezelő a személyes adatkezelésre vonatkozó információkat, az Érintett jogairól szóló tájékoztatást és az intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
1. díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
5. Jogorvoslat
5.1 Információ, panasz
Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelőhöz fordulhat a már megadott elérhetőségeken.
5.2 Panasz ügyintézés a Hatóságnál
További jogorvoslat érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panaszt benyújtani. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon:
+36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
6. Adatfeldolgozók (az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás)
Az adatokat elsősorban az Adatkezelő jogosult megismerni, azonban azokat nem teszi közzé, az adatfeldolgozókat és az együttműködő külső szolgáltatókat kivéve harmadik személyek részére nem adja át. A megrendelések teljesítése, a szolgáltatások működésének biztosítása, az elszámolás rendezése körében az Adatkezelő adatfeldolgozót vehet igénybe, illetve külső szolgáltatókkal működhet együtt.
14
Adatfeldolgozók
Az ügyfelekkel kapcsolatban az Adatkezelő az alábbi cégeknek továbbít adatokat, az alábbi adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előirt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzak fel.
Tárhelyszolgáltató: Név / cégnév: |
S.C. AnZoNa & AwkNet Consult SRL. |
Székhely: |
Romania, 410431 Oradea, Strada Michelangelo nr. 27 |
Telefon: |
+36703093835 |
E-mail: |
support@awknet.hu |
Adatkezelési tájékoztató elérhetősége: |
a Társaság weboldalán |