ADATKEZELÉSI TÁJÉKOZTATÓ

Tartalomjegyzék

 

1      Mi a tájékoztató célja?. 3

2      Adatkezelő adatai. 4

3      Egyes adatkezelési folyamatok.. 5

3.1       Hírlevél-küldéshez kapcsolódó adatkezelés. 5

3.2       Kapcsolatfelvétel és kapcsolattartás. 6

3.3       Megrendelésekkel kapcsolatos adatkezelés. 8

3.4       Számla-kiállítással kapcsolatos adatkezelés. 10

3.5       Panaszkezeléssel kapcsolatos adatkezelés. 12

3.6       Szavatossági igények intézésével kapcsolatos adatkezelés. 13

3.7       Regisztrációhoz kapcsolódó adatkezelés. 14

4      Milyen jogai vannak a Felhasználóknak?. 16

4.1       Hozzáférési jog.. 16

4.2       Helyesbítéshez való jog.. 16

4.3       Törléshez való jog.. 16

4.4       Elfeledéshez való jog.. 16

4.5       Adatkezelés korlátozásához való jog.. 16

4.6       Adathordozhatósághoz való jog.. 17

4.7       Tiltakozáshoz való jog.. 17

4.8       Reagálás a kérelmekre. 17

4.9       Jogorvoslati lehetőségek.. 17

5      Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk.. 18

5.1       Címzettek értesítése. 18

5.2       Tájékoztatás módja, határideje. 18

5.3       Ellenőrzés. 18

5.4       Tájékoztatás és intézkedés költségei 18

6      Személyes adatok lehetséges címzettjei, adatfeldolgozók.. 19

6.1       Weboldal működésével összefüggésben.. 19

6.2       Hírlevél-küldéssel összefüggésben.. 19

6.3       Megrendelt termékek kiszállításával összefüggésben.. 19

6.4       Megrendelés díjának fizetésével összefüggésben.. 19

6.5       Számla-kiállítással összefüggésben.. 20

6.6       Könyveléssel kapcsolatban. 20

6.7       Közösségi média felületekkel összefüggésben. 20

6.8       Közös adatkezelés Facebookkal. 20

7      Adatbiztonság.. 22

7.1       Szervezési intézkedések.. 22

7.2       Technikai intézkedések.. 22

8      Sütik (cookies) 23

8.1       Mi az a süti?. 23

8.2       Google Analytics. 23

8.3       Facebook Pixel. 24

8.4       Hogyan kezelhetőek a sütik?. 24

9      Egyéb rendelkezések.. 26

9.1       Adatkezelés eltérő célra.. 26

9.2       Nyilvántartási kötelezettség. 26

9.3       Adatvédelmi incidens. 26

9.4       Módosítás. 26

10    Mellékletek.. 26

10.1     számú melléklet; a vonatkozó jogszabályok.. 27

10.2     számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak. 28

10.3     számú melléklet; érintetti jogok.. 30

 

 

 

 

1          Mi a tájékoztató célja?

 

Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a www.onlinepilates.tudaspiac.hu weboldalon (továbbiakban: Weboldal) érhetők el.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 10.1. számú melléklete, a legfontosabb fogalmakat a 10.2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 10.3. számú melléklet tartalmazza.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

 

 

2          Adatkezelő adatai

Név: Gál Ildikó egyéni vállalkozó

Székhely: 2463 Tordas, Kölcsey utca 42.

Nyilvántartási szám: 44155888

Adószám: 67203822127

E-mail cím: gal_ildi@guido.hu

Telefonszám: +36202402099

 

 

3          Egyes adatkezelési folyamatok

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

 

3.1         Hírlevél-küldéshez kapcsolódó adatkezelés

 

Annak érdekében, hogy naprakész információkkal lássuk el Weboldalunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

 

3.1.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

ennek megadásával hírlevelünkben meg tudjuk szólítani a Felhasználót

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

e-mail cím

ennek megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

 

3.1.2. Az adatkezelés jogalapja

A Felhasználó hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdése).

 

3.1.3. Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

3.1.4. Az adatkezelés módja

Elektronikus formában.

3.2         Kapcsolatfelvétel és kapcsolattartás

 

Weboldalunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Ezen kívül üzleti partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

 

3.2.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

Felhasználó, vagy üzleti partnerünk kapcsolattartójának beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

e-mail cím

kapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy üzleti partnerünk kapcsolattartójával

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

telefonszám

kapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy üzleti partnerünk kapcsolattartójával

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

 

 3.2.2. Az adatkezelés jogalapja

A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).

Az üzleti partnereink kapcsolattartójának fenti személyes adatait az adatkezelő és üzleti partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a Weboldal használata és az partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen.

 

3.2.3. Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Üzleti partnereink kapcsolattartóinak személyes adatait annyi ideig kezeljük, amíg szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).

 

3.2.4. Az adatkezelés módja

Elektronikus formában.

 

3.2.5. Adatvédelmi nyilatkozat üzleti partnereink felé

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

 

 

3.3         Megrendelésekkel kapcsolatos adatkezelés

 

Weboldalunkon lehetőség van különféle termékek megrendelésére. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.

 

3.3.1. A kezelt személyes adatok és az adatkezelés célja

 

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

a megrendelés teljesítése során a név megadásával tudjuk azonosítani a termék megrendelőjét

Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Jogi személy megrendelő esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

lakcím (irányítószám, város, utcanév, házszám együtt)

a megadott címre tudjuk postai úton megküldeni a megrendelt terméket

Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

e-mail cím

a megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről

Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Jogi személy megrendelő esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

 

3.3.2. Az adatkezelés jogalapja

Szerződés teljesítése, melynek felei az Adatkezelő és a Felhasználó (GDPR 6. cikk (1) b) pont)

Ha a megrendelő jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az adatkezelői és a megrendelői jogos érdek (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a megrendelés során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. A megrendelő kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.

 

3.3.3. Az adatkezelés időtartama

A szerződésen alapuló számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése

A számviteli kötelezettségek teljesítéséhez nem szükséges személyes adatokat – figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdésére – a fenti célok érdekében a megrendelés teljesítését követő 5 évig tároljuk.

 

3.3.4. Az adatkezelés módja

Elektronikus formában.

 

3.3.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a megrendeléseket nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.

 

 

3.4         Számla-kiállítással kapcsolatos adatkezelés

 

A megrendelések teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

 

3.4.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

lakcím/egyéni vállalkozónál székhely (irányítószám, város, utcanév, házszám együtt)

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

egyéni vállalkozó adószáma

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

 

 3.4.2. Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).

 

3.4.3. Az adatkezelés időtartama

A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése

 

3.4.4. Az adatkezelés módja

Elektronikus formában.

Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

 

3.4.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.

 

 

3.5         Panaszkezeléssel kapcsolatos adatkezelés[W1] 

 

A Felhasználók kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából e-mailben, vagy telefonon fordulhatnak hozzánk. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

 

3.5.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

a Felhasználó beazonosítása

  Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 1997. évi CLV. törvény

e-mail cím

a Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása

  Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 1997. évi CLV. törvény

telefonszám

a Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása

  Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 1997. évi CLV. törvény

 

 3.5.2. Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

 

3.5.3. Az adatkezelés időtartama

Az Fgytv. 17/A. § (7) bekezdésére figyelemmel a panasz beérkezésétől számított 5 évig.

 

3.5.4. Az adatkezelés módja

Elektronikus formában.

 

 

 

3.6         Szavatossági igények intézésével kapcsolatos adatkezelés

 

Amennyiben az eladott ingó dolog hibája miatt a Felhasználó a Ptk. szerinti kellékszavatossági vagy termékszavatossági igényt (a továbbiakban: szavatossági igény) vagy jogszabály alapján őt megillető jótállási igényt (a továbbiakban: jótállási igény) érvényesít, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet (továbbiakban: „NGM rendelet”) alapján jegyzőkönyvet vagyunk kötelesek felvenni. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

 

3.6.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

a Felhasználó beazonosítása, jegyzőkönyv felvétele

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), NGM rendelet 4. § (1) bek.

cím

a Felhasználó beazonosítása, jegyzőkönyv felvétele

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), NGM rendelet 4. § (1) bek.

adatkezeléshez való hozzájárulásra vonatkozó információ

jegyzőkönyv felvétele

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), NGM rendelet 4. § (1) bek.

 

 3.6.2. Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az NGM rendelet 4. § (1) bekezdése.

 

3.6.3. Az adatkezelés időtartama

Az NGM rendelet 4. § (1) és (6) bekezdésére figyelemmel a jegyzőkönyv felvételétől számított 3 évig.

 

3.6.4. Az adatkezelés módja

Elektronikus formában.

 

 

3.7         Regisztrációhoz kapcsolódó adatkezelés

 

Weboldalunkon különféle kedvezmények igénybevétele (gyorsabb megrendelés, több szállítási cím rögzítése, rendelési előzmények megtekintése, rendelés állapotának követése, kívánságlista használata) céljából lehetőség van regisztrálni. Az ehhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:

 

3.7.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

Felhasználó beazonosítása

Jogszabályon alapuló

adatkezelés, GDPR 6. cikk (1) c) pont és (2) bekezdés alapján az Info tv. 5. § (1) b) és az Elkertv. 13/A. § (1), továbbá szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

 

lakcím

a megrendelésekhez többlet információ szolgáltatása

Jogszabályon alapuló

adatkezelés, GDPR 6. cikk (1) c) pont és (2) bekezdés alapján az Info tv. 5. § (1) b) és az Elkertv. 13/A. § (1), továbbá szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

e-mail cím

kapcsolattartás a Felhasználóval

Jogszabályon alapuló

adatkezelés, GDPR 6. cikk (1) c) pont és (2) bekezdés alapján az Info tv. 5. § (1) b) és az Elkertv. 13/A. § (1), továbbá szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

jelszó

technikai műveletek végzése

Jogszabályon alapuló

adatkezelés, GDPR 6. cikk (1) c) pont és (2) bekezdés alapján az Info tv. 5. § (1) b) és az Elkertv. 13/A. § (1), továbbá szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

 

3.7.2. Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az Elkertv. 13/A. § (1) bekezdése.

Az adatkezelés a Felhasználó és a köztünk létrejött szerződés (általános szerződési feltételek) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

 

3.7.3. Az adatkezelés időtartama

A Felhasználó kérésére történő törlésig. Amennyiben a Felhasználó nem használja fiókját, profilját az utolsó megrendelést követő 5 év elteltével töröljük.

 

3.7.4. Az adatkezelés módja

Elektronikus formában.

 

 

4          Milyen jogai vannak a Felhasználóknak?

 

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.

 

4.1         Hozzáférési jog

Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

 

4.2         Helyesbítéshez való jog

Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

4.3         Törléshez való jog

Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

 

4.4         Elfeledéshez való jog

Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

 

4.5         Adatkezelés korlátozásához való jog

Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.

 

4.6         Adathordozhatósághoz való jog

Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

 

4.7         Tiltakozáshoz való jog

Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.2. és 3.3. pontok). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

 

4.8         Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

 

4.9         Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Ön információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük Önt, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

-          a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint

 

-          az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet.

 

 

5          Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

 

5.1         Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.

 

5.2         Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.

A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

 

5.3         Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

 

5.4         Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

 

 

6          Személyes adatok lehetséges címzettjei, adatfeldolgozók

 

6.1         Weboldal működésével összefüggésben

A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

TudásPiac nevű online szolgáltatást a 

Panosys Korlátolt Felelősségű Társaság nyújtja

Székhely: 7500 Nagyatád, Kiszely L. utca 6. b. ép. 1. em. 3.

Cégjegyzékszám: 14-09-311787

Adószám: 23484191-2-14

 

6.2         Megrendelt termékek kiszállításával összefüggésben

A megrendelt termékek kiszállítása érdekében futárcégeket, mint adatfeldolgozókat veszünk igénybe. Az adatfeldolgozók adatai az alábbiak:

Név: Magyar Posta Zártkörűen Működő Részvénytársaság

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Cégjegyzékszám: 01-10-042463

Adószám: 10901232-2-44

6.3         Megrendelés díjának fizetésével összefüggésben

A megrendelés díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az adatfeldolgozó adatai az alábbiak:

Barion Payment Zrt.

Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5. Térkép

Cégjegyzékszám: 01-10-048552

Adószám: 25353192-2-43

6.4         Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az általunk igénybe vett adatfeldolgozó megismeri a Felhasználók által e célból megadott személyes adatokat. Az adatfeldolgozó adatai az alábbiak:

A www.szamlazz.hu weboldalt a

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság üzemelteti

Székhely: 1031 Budapest, Záhony utca 7.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

6.5         Könyveléssel kapcsolatban[W2] 

Az adatfeldolgozó adatai az alábbiak:

Török Katalin

Székhely: 2463 Tordas, Jókai utca 8.

6.6         Közösségi média felületekkel összefüggésben

Weboldalunk több közösségi média felülettel is rendelkezik (például Facebook, You Tube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

6.7         Közös adatkezelés Facebookkal

A Facebook-kal fennálló adatkezelésre – az adatkezelés konkrét céljától függően – az alábbiak irányadók: 

·         A Facebookkal közösen felelősek vagyunk a személyes adatainak kezeléséért, melynek célja, célcsoportok létrehozása, kereskedelmi és tranzakciókkal kapcsolatos üzenetek kézbesítése,  funkciók és tartalom személyre szabása, valamint a Facebook termékek fejlesztése és biztonságosabbá tétele. A GDPR-nak való megfelelés érdekében a felelősségi viszonyok rendezéséről szóló megállapodás a következő oldalon érhető el: https://www.facebook.com/legal/controller_addendum.

·         A közös adatkezelés keretében elsősorban a Facebook felelős azért, hogy tájékoztatást nyújtson az adatkezelésről és lehetővé tegye az érintettek számára a GDPR szerint őket megillető jogok gyakorlását. További információt személyes adatai Facebook általi kezeléséről, továbbá az Önt ezzel kapcsolatban megillető jogokról és lehetőségekről a Facebook adatkezelési tájékoztatójában talál, melyet itt érhet el: https://www.facebook.com/about/privacy/.

·         Egyebekben a személyes adatok feldolgozásáért a felek önálló felelősséggel tartoznak.

Az általunk végzett adatkezelés az Ön hozzájárulása alapján történik, a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Beleegyezését a jövőre nézve bármikor visszavonhatja, ha megváltoztatja a cookie-sávon beállított preferenciáit. A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

 

 

 

7          Adatbiztonság[GDPR3] 

A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

7.1         Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

7.2         Technikai intézkedések

Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

 

 

8          Sütik (cookies)

 

Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern hon[DMP4] laphoz hasonlóan.

8.1         Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.

A Weboldalon használt sütik listája:[Gdpr5] 

Cookie forrása

Cookie neve

Cookie funkciója

Cookie lejárata

[*weboldal]

[*név]

[*például bejelentkezési név tárolása]

[időtartam]

 

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.

A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.

8.2         Google Analytics

1. A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h

 

8.3         Facebook Pixel

A Facebook Custom Audience a Facebook, Inc. (Facebook) internetes elemző és hirdetési szolgáltatása, amellyel az Adatkezelő arról szerez információkat, hogy a Honlap látogatói hogyan használják a Honlapot. A Facebook Custom Audience vagy Facebook Pixel cookiek-ról további információkat itt olvashat: https://www.facebook.com/policies/cookies/.   

A Facebook Pixel szolgáltatáshoz a felhasználói eszközökön cookie elhelyezése szükséges. A Honlapon is Facebook Pixel-t használunk, mind hirdetésre, mind pedig Honlap analitikára vonatkozóan. A Facebook pixelek cookiekat helyeznek el a Honlapot böngésző eszközön, amelyek célja megfelelő hirdetési közönség összeállítása, eszközök közötti konverziók mérése, hirdetések célzása, optimalizálása a megfelelő közönségre, személyre szabott reklámok, hirdetések megjelenítése, valamint riportok készítése, kimutatások készítése a Honlapról és az applikáció látogatottsági adatairól.

A Facebook ezen adatkezelési tevékenységét a Felhasználó a Facebook és a Google fiókjában szabályozhatja és állíthatja be, valamint a Facebook cookiek által történő adatgyűjtést a Honlapon a Felhasználó maga engedélyezheti. A Facebookon a Felhasználó a fiókjába belépve a Facebook Ads Settings-ben tekintheti meg ezen cookiekat, és ott állíthatja be, illetve módosíthatja preferenciáit is a cookiek-kal kapcsolatban. A Honlapon a cookiek-hoz fajtájuk szerinti csoportosításban adhatja meg a Felhasználó a hozzájárulását.

 

8.4         Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:

 

 

9          Egyéb rendelkezések

 

9.1         Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

 

9.2         Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

 

9.3         Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

9.4         Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.

 

Hatályos: [2021. 09. 08.]

 

 

[Gál Ildikó]

Adatkezelő

 

 

 

Mellékletek

 

9.5         számú melléklet; a vonatkozó jogszabályok

 

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

-          a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

 

-          az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);

 

-          a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

 

-          a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);

 

-          a számvitelről szóló 2000. évi C. törvény (Számv. tv.);

 

-          a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);

 

-          az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

 

 

9.6         számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak

 

 

-          adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;

 

-          adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

-          adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

-          adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

 

-          adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

 

-          adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

-          adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

 

-          adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;

 

-          címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

 

-          cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;

 

-          érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

-          harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

-          az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

-          IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

 

-          személyes adat: az érintettre vonatkozó bármely információ.;

 

-          tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

 

9.7         számú melléklet; érintetti jogok

 

Hozzáférés

A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:

-          személyes adatainak kezelése folyamatban van-e;

 

-          az adatkezelés céljai;

 

-          az érintett személyes adatok kategóriái;

 

-          azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

 

-          a személyes adatok tárolásának tervezett időtartama;

 

-          jogai;

 

-          jogorvoslati lehetőségei;

 

-          az adatforrásokra vonatkozó információ.

A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

 

Helyesbítés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.

Törlés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

-          a továbbiakban már nincs szükségünk az adott adatokra;

 

-          aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

 

Az adatkezelés korlátozása

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

-          aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;

 

-          a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

-          az érintett hozzájárulása alapján;

 

-          jogi igények előterjesztése, érvényesítése vagy védelme;

 

-          más természetes vagy jogi személy jogainak védelme;

 

-          fontos közérdek.

A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat.

 

Adathordozhatóság

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre.

Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

 

Tiltakozás

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 3.2. és 3.3. pontjaiban meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.


 [W1]Amennyiben van lehetőség panaszt bejelenteni.

 [W2]Várjuk a könyvelő pontos adatait.

 [GDPR3]

A jelen pontban szereplő leírások a hatósági elvárásnak megfelelő technikai és szervezési intézkedéseket foglalnak magukba.

 [DMP4]A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek egy adott honlapon vagy alkalmazásban történt látogatás alkalmával kerülnek elhelyezésre a látogató böngészőjében vagy az eszközén. A sütik lehetővé teszik, hogy az adott honlap a látogatót a következő látogatásakor felismerje, és ez által biztonsági, kényelmi funkciókat biztosítson és javítsa a felhasználói élményt az oldal böngészése közben. A sütiknek több típusát különböztetjük meg.

 

1. Elengedhetetlen munkamenet (session-id) sütik Ezek nélkülözhetetlenek az adott weboldalon történő navigáláshoz, a weboldal kulcsfontosságú funkcióinak működéséhez és a védett tartalmak eléréséhez. Ezek a sütik nem gyűjtenek olyan információkat, melyeket marketing célból fel lehetne használni, vagy amelyek emlékeznének arra, milyen más weboldalakon járt a látogató. A honlap bezárása után e sütik automatikusan törlődnek és a munkamenet lezárásra kerül. Ha a látogató nem fogadja el ezeket sütiket, akkor a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg, lehetetlenné téve a honlap használatát, űrlapok kitöltését. Ezek a sütik jogszerűen alkalmazhatóak az érintett hozzájárulásának hiányában is a KKV-k jogos érdeke alapján.

 

2. Statisztikai célú sütik Ezek a sütik a honlapok teljesítményéhez, fejlesztéséhez, a felhasználói élmény javításához kapcsolódnak, és lehetővé teszik, hogy az adott honlap üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott honlapot. Az általuk gyűjtött információk arra vonatkoznak, hogy a látogató az oldal mely részére kattintott, hány honlapot vagy oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, milyen esetleges hibaüzenetek érkeztek, stb. A statisztikai célú sütik között is megkülönbözettünk állandó és munkamenet sütiket, aszerint, hogy mennyi ideig tárolódnak azok a látogató böngészőjében, illetve eszközén. A statisztikai célú sütik a felhasználó eszközein egy adott honlap böngészése során kerülnek elhelyezésre, azokat a böngésző beállításoknál utólag lehetséges törölni, és indokolt az érintett hozzájárulását kérni azok használatához.

 

3. Hirdetési célú sütik Ezeknek a sütiknek a célja, hogy a honlapokon az adott látogató számára releváns hirdetések jelenjenek meg. Ezek a sütik olyan információkat gyűjtenek, mint pl. a látogató melyik oldalt nézte meg, a honlap mely részére kattintott, hány weboldalt keresett fel, a látogató érdeklődésére számot tartó tartalmak megjelenítése érdekében. A hirdetési célú sütik elhelyezéséhez főszabály szerint az érintett hozzájárulása szükséges.

 

4. Social media sütik Ezeknek a sütiknek a célja a honlapokon használt közösségi média szolgáltatások biztosítása a látogató számára, például amikor a látogató egy honlapról tartalmat oszt meg a Facebookon, Twitteren, vagy egyéb közösségi média szolgáltatáshoz kapcsolódó felületen, vagy 6 összekapcsolja a fiókját közösségi tartalmakkal, vagy amikor a közösségi média szolgáltató által biztosított plug-in-eken (kiegészítő programok) keresztül a közösségi média szolgáltató által tárolt tartalmak jelennek meg az oldalon. A közösségi média szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média szolgáltató által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mindezt a látogató érdeklődésére számot tartó tartalmak megjelenítése érdekében, így az érintett hozzájárulása szükséges azok működtetéséhez.

 

5. Más, harmadik féltől származó külső sütik A fentieken túlmenően az adott weboldal üzemeltetőjével szerződéses kapcsolatban nem álló más szolgáltatások üzemeltetői is helyezhetnek el sütiket az adott weboldalon, annak üzemeltetőjétől teljesen függetlenül, saját működésük érdekében. Az ilyen sütik alatt tehát olyan sütiket kell érteni, amelyek a felhasználó által meglátogatott weboldalnak a böngésző címsorában megjelenő tartománytól (domain) eltérő tartományhoz tartoznak, függetlenül annak bármiféle mérlegelésétől, hogy ez a szervezet önálló adatkezelő-e vagy

sem.

 

A weboldalak adatkezelését és a közvetlen üzletszerzést érintő szabályokat a jelenleg tagállami jogi előírások mellett a jövőben az egyeztetés alatt lévő új, elektronikus hírközlési adatvédelmi rendelet (ePrivacy Rendelet) fogja tartalmazni.

 

Ezen túlmenően az Európai Bíróság a C-673/17. sz. ügyben hozott ítéletében - Bundesverband der Verbraucherzentralen und Verbraucherverbände ̶Verbraucherzentrale Bundesverband eV kontra Planet49 GmbH – kimondta, hogy a sütik telepítése az internethasználók aktív hozzájárulását igényli, egy előre bejelölt négyzet tehát nem elegendő.

 

A sütik működéséhez megadott „engedély” a GDPR fogalomhasználatára lefordítva hozzájárulás, amely a GDPR 6. cikkében szereplő ún. jogalapok között szerepel. Az adatkezelés jogszerűségének egyik legfontosabb feltétele, hogy az adatkezelésnek megfelelő jogalapja legyen, azaz érvényesüljön egy feltétel a 6. cikk (1) bekezdésében felsoroltak közül. A lehetséges jogalapok egyike – a 6. cikk (1) bekezdés a) pontja szerint – az érintett hozzájárulása: ez azt jelenti, hogy jogszerű lehet az adatkezelés, ha az érintett ahhoz hozzájárul, azaz „engedélyt ad”. Ahhoz, hogy a hozzájárulás az adatkezelés jogalapja lehessen, érvényesülnie kell minden feltételnek, amelyet a GDPR előír a hozzájárulás érvényességéhez. A legfontosabb feltételek a következők: egyértelműség, önkéntesség, visszavonhatóság, megfelelő tájékoztatás megléte. Ha az adatkezelő úgy dönt, hogy az érintettek hozzájárulását jelöli meg jogalapként, akkor biztosítania kell az érintettek részére, hogy egyesével eldönthessék, hogy az adott típusú süti működéséhez hozzájárulnak-e vagy sem. Ez – az önkéntesség kritériumából következően – kizárólag az olyan tevékenység esetén lehetséges, ahol az érintett eldöntheti, hogy kívánja-e az adott adatkezelést (az adott süti működtetését) vagy sem, így az olyan sütik esetén lehetséges, ahol az oldalt akkor is bármilyen korlátozás nélkül tudja böngészni, ha az adott süti telepítéséhez nem járul hozzá. Az olyan sütik, amelyek telepítése nélkül az adott oldal nem képes működni, a hozzájárulás egyértelműen nem képezheti az adatkezelés jogalapját, hiszen e sütik alkalmazása mindenképpen szükséges, nem döntheti el az érintett, hogy kívánja-e ezeket alkalmazni vagy sem.

 

Tekintettel arra, hogy a jogszerű adatkezelés alapfeltétele a 6. cikk (1) bekezdés valamely esetének fennállása, így ilyenkor az adatkezelő köteles megjelölni egy – a hozzájárulástól eltérő – egyéb jogalapot. Megfelelő jogalap lehet ilyen esetekre a GDPR 6. cikk (1) bekezdés e) vagy f) pontja, vagyis, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelő az érdekek megfelelő mérlegelését elvégzi, és igazolni tudja, hogy jogos érdeke (az oldal működéséhez sütik elhelyezése szükséges) elsőbbséget élvez az érintettek jogaival szemben.

 [Gdpr5]Ebben a kérdésben a weboldal informatikusa, vagy fejlesztője tud pontos felvilágosítást nyújtani.