Adatvédelmi tájékoztató
Adatkezelő: Balázs Kálmán Géza e.v.
Székhelye: 2314 Halásztelek, Ilona utca 58.
E-mail cím: anyatacsi@kicsitacsi.hu
Telefonszám: +36-30-760-3744
Adószám: 69430448-1-33
(a továbbiakban: Adatkezelő)
Az Adatkezelő a www.kicsitacsi.hu weboldal működtetése során a honlapon terméket megrendelők, a hírlevélre feliratkozók, illetve az emailben megrendelést leadók (a továbbiakban: Felhasználó) adatait kezeli.
Az Adatkezelő a rá vonatkozó, a mindenkor hatályos jogszabályokkal, EU rendeletekkel összhangban, azok előírásai szerint vezeti nyilvántartásait, végzi statisztikai adatgyűjtési, adatfeldolgozási, információszolgáltatási tevékenységét; kezeli a birtokában levő személyes adatokat. Valamennyi folyamat (tevékenység) esetében készül személyes adatvagyon leltár, a kockázatelemzés. Az Adatkezelő az adatkezelése és feldolgozása során olyan fokozott gondossággal jár el, amely az adatvédelmi incidensek előfordulásának megelőzését szolgálja.
Az Adatkezelő magára nézve kötelezőnek ismeri el a nyilatkozat tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására, feltéve, hogy a változásokról kellő időben értesíti az érintetteket.
Az Adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden intézkedést, mely az adatok biztonságát garantálja.
ADATKEZELÉSI ALAPELVEK
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul (önkéntes), vagy
b) azt törvény (egyéb jogszabály) vagy annak felhatalmazása alapján helyi önkormányzati rendelet közérdeken alapuló célból elrendeli (kötelező).
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adatot kezelni csak meghatározott célból, meghatározott jog gyakorlása és kötelezettség teljesítése érdekében lehet.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Önkéntességi személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A kezelt személyes adatok
a) felvétele és kezelésük legyen tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek legyenek;
c) tárolásának módja legyen alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Személyes adat harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
SZEMÉLYES ADATOK KÖRE
Az adatkezelés önkéntes hozzájáruláson alapul.
Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A kezelt adatok köre:
– vezeték- és keresztnév,
– számlázási név, cím
– szállítási név, cím
– e-mail cím,
– telefonszám,
– cégnév,
– vásárlás/regisztráció dátuma és időpontja,
– vásárlás/regisztráció IP címe.
Az adatok törlésének határideje: az utolsó bejelentkezéstől számított tíz év, míg a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrizzük meg. A munkaviszonyból és megbízási jogviszonyból származó személyügyi adatok a törvényi előírásnak megfelelően – nem selejtezhetők; ez esetben az adatkezelés jogalapja jogi kötelezettség teljesítése.
ADATKEZELÉSEK
A WEBÁRUHÁZ ÉS A WEBOLDAL MŰKÖDTETÉSÉHEZ, VALAMINT AZ EMAILES MEGRENDELÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja |
| Vezeték- és keresztnév | Kapcsolatfelvétel, vásárlás, számla kiállítása |
| E-mail cím | Kapcsolattartás, hírlevél küldése, reklámot tartalmazó e-mail üzenet küldése |
| Telefonszám | Kapcsolattartás |
| Számlázási név és cím | Számlázás, szerződéskötés, -módosítás |
| Szállítási név és cím | Házhoz szállítás, kiszállítás csomagpontra, automatába |
| A vásárlás/regisztráció időpontja | Technikai művelet végrehajtása |
| A vásárlás/regisztráció kori IP cím | Technikai művelet végrehajtása |
2. Az érintettek köre: A honlapon vásárló, valamint az emailben megrendelést leadó valamennyi érintett.
3. Az adatkezelés időtartama, az adatok törlésének határideje
Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
a) Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
b) tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
c) az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
5. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 2314 Halásztelek, Ilona utca 58. címen,
- e-mail útján az anyatacsi@kicsitacsi.hu e-mail címen,
- telefonon a +36-30-760-3744 számon.
6. Az adatkezelés jogalapja:
6.1. a GDPR 6. cikk (1) bekezdés b) pontja,
6.2. Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
6.3. A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.
6.4. A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:21. §-a szerint 5 év.
Ptk. 6:22. § [Elévülés]
(1) Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el.
(2) Az elévülés akkor kezdődik, amikor a követelés esedékessé válik.
(3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni.
(4) Az elévülést kizáró megállapodás semmis.
7. Tájékoztatjuk, hogy
– az adatkezelés szerződés teljesítéséhez szükséges,
– köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni,
– az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.
A HONLAP LÁTOGATÁSÁVAL ÖSSZEFÜGGŐ ADATKEZELÉS
Az Adatkezelő honlapján (www.kicsitacsi.hu) a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Az Adatkezelő a honlap látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a honlapon megtekintett aloldalak és tartalmak. Ezeket az adatokat az Adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.
ADATFELDOLGOZÓK
Szállítás
1. Adatfeldolgozó által ellátott tevékenység: Termék kiszállítása
2. Adatfeldolgozó megnevezése és elérhetősége:
a) Magyar Posta Zrt. (MPL futárszolgálat és postai kézbesítés)
Cím: 1138 Budapest, Dunavirág utca 2-6.
Postacím: Budapest 1540
E-mail: ugyfelszolgalat@posta.hu
Adatkezelési tájékoztató: https://posta.hu/adatkezelesi_tajekoztato
b) Packeta Hungary Kft.
Cím: 1044 Budapest, Ezred u. 1-3 B2/11
Ügyfélszolgálat: +36 1 400 8806
Adatkezelési tájékoztató:
3. Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
4. Az érintettek köre: A postai kézbesítést, illetve Packeta csomagpontra vagy Z-Boxba szállítást kérő valamennyi érintett.
5. Az adatkezelés célja: A megrendelt termék kiszállítása.
6. Az adatkezelés időtartama, az adatok törlésének határideje: A kiszállítás lebonyolításáig tart.
7. Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés b) pontja.
Tárhely-szolgáltatás
1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
2. Adatfeldolgozó megnevezése és elérhetősége:
- DotRoll Kft., 1148 Budapest, Fogarasi út 3-5. eléthetőség: +36-1-432-3232
3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4. Az érintettek köre: A weboldalt használó valamennyi érintett.
5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7. Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Számlázás
1. Adatfeldolgozó által ellátott tevékenység: számlázás
2. Adatfeldolgozó megnevezése és elérhetősége:
Balázs Kálmán Géza e.v.
Cím: 2314 Halásztelek, Ilona utca 58.
Számlázó rendszer: NAV online számla
3. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, Számlázási cím, Szállítási név, szállítási cím, telefonszám, e-mail cím, számlázással, kifizetéssel kapcsolatos adatok.
4. Az érintettek köre: A weboldalon megrendelést leadó valamennyi érintett.
5. Az adatkezelés célja: A számla kiállítása/könyvelési feladatok elvégzése.
6. Az adatkezelés időtartama, az adatok törlésének határideje:
Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Regisztrációt nem igénylő vásárló esetén a vásárlást követő 30 nap elteltével kerülnek törlésre az adatok.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
7. Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
8. Az érintett jogai:
a) tájékozódhat az adatkezelés körülményeiről,
b) jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
c) jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
d) jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
Hírlevél küldése, valamint reklámot tartalmazó e-mail üzenet küldése
1. Adatfeldolgozó által ellátott tevékenység: hírlevelek, valamint reklámot tartalmazó elektronikus üzenetek kiküldése az érintetteknek.
2. Adatfeldolgozó megnevezése és elérhetősége:
- Bithuszárok Bt. - Listamester levelezési rendszer, hírlevélküldés
Cím: 2051 Biatorbágy, Damjanich utca 8.
Internetes elérhetőség: https://listamester.hu/kapcsolat.php
Adatkezelési tájékoztató: https://listamester.hu/felhasznalasi-feltetelek-adatkezelesi-tajekoztato.php
3. Az adatkezelés ténye, a kezelt adatok köre: Név, e-mail cím.
4. Az érintettek köre: A hírlevélre, valamint reklámot tartalmazó elektronikus üzenetekre feliratkozott valamennyi érintett.
5. Az adatkezelés célja: az érintett által igényelt hírlevél, valamint reklámot tartalmazó elektronikus üzenetek kiküldése.
7. Az adatfeldolgozás jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
Hírlevelekkel, reklámot tartalmazó elektronikus üzenetek küldésével kapcsolatban bővebb információ lejjebb található (HÍRLEVÉL, DM TEVÉKENYSÉG).
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
COOKIE-K (SÜTIK) KEZELÉSE
A sütik (cookie-k) olyan kisméretű adatfájlok (a továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a kicsitacsi.hu weboldal az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
A www.kicsitacsi.hu weboldal nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, az Adatkezelő azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weboldal esetleg nem az elvárt módon működik.
HÍRLEVÉL, DM TEVÉKENYSÉG
1. A Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
2. Továbbá Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
3. Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Adatkezelő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja |
| Név | Azonosítás, a hírlevélre való feliratkozás |
| E-mail cím | Azonosítás, a hírlevélre való feliratkozás |
| A feliratkozás időpontja | Technikai művelet végrehajtása |
| A feliratkozás kori IP cím | Technikai művelet végrehajtása |
5. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
6. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail) küldése az érintett részére, tájékoztatás nyújtása az aktuális hírekről, információkról, termékekről, akciókról, új funkciókról.
7. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
a) Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
b) tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
c) az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
9. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton 2314 Halásztelek, Ilona utca 58. címen,
- e-mail útján anyatacsi@kicsitacsi.hu e-mail címen,
- telefonon a +36-30-760-3744 számon.
10. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
11. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A honlap számítástechnikai rendszerei és más adatmegőrzési helyei az Adatkezelő székhelyén, találhatók meg.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
c) változatlansága igazolható (adatintegritás),
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
AZ ÉRINTETTEK JOGAI
1. A hozzáférés joga
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
2. A helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5. Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
6. Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
7. A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a profilalkotást is.
8. Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
JOGORVOSLAT
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.
Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.
Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
PANASZ ESETÉN
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu