Adatvédelmi és Adatkezelési Szabályzat

 

 

1. A szabályzat célja

 

1.1. Jelen Adatvédelmi és Adatkezelési Szabályzat célja, hogy meghatározza a www.loose.hu (a továbbiakban: Weblap, Weboldal) üzemeltetője, Dr. Móra Balázs e.v. (Székhely: 1136 Budapest, Hegedűs Gyula u. 29. A. Ü-1., Adószám: 68971870-1-41, a továbbiakban: Adatkezelő), mint Adatkezelő által vezetett nyilvántartások és adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, továbbá a Weblapon alkalmazott adatvédelmi és adatkezelési elveket rögzítse, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el. Az Adatkezelő minden tőle ésszerűen elvárható intézkedést megtesz az általa kezelt személyes adatok biztonsága érdekében.
Kérjük, hogy Weboldalunk használata előtt olvassa el a jelen Adatvédelmi Nyilatkozatot, mely tartalmazza, miként kezeljük személyes adatait!
Tájékoztatjuk, hogy az adatkezelés minden esetben az érintett hozzájárulásán alapul. A Felhasználó a Weboldal használatával magára nézve kötelezőnek fogadja el jelen Adatvédelmi és Adatkezelési Szabályzat rendelkezéseit.

 

2. Az adatkezelő megnevezése

 

Név: Dr. Móra Balázs e.v. (Adatkezelő)
Adószám: 68971870-1-41
Nyilvántartási szám: 52513352
Nyilvántartásba vevő szerv: Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala
Székhely: 1136 Budapest, Hegedűs Gyula u. 29. A. Ü-1.
(üzleti tevékenységet a Szolgáltató a Székhelyen nem végez)
Levelezési cím: 1136 Budapest, Hegedűs Gyula u. 29. A. Ü-1.
Elektronikus levelezési cím: hello@loose.hu
Telefonszám: +36 30 872 4858

 

3. Irányadó jogszabályok

 

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”)
  • 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).

 

4. Fogalom meghatározások

 

4.1. A Felhasználók személyes adataik kezelésének szabályait tartalmazó hatályos jogszabály: 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.).
A jelen Adatvédelmi Nyilatkozatban használt fogalmak jelentése a 2011. évi CXII. törvény 3. §-ban rögzített „Értelmező rendelkezések” figyelembe vételével az alábbi:

4.2. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
4.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
4.4. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
4.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
4.6. Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
4.7. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
4.8. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
4.9. Elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
4.10. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
4.11. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 

5. Felhasználók köre

 

5.1. A Felhasználó az oldalon regisztrált, valamint a nem regisztrált, de a Weboldal szolgáltatásait igénybevevő, rendelést leadó, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

 

6. A kezelt személyes adatok köre, az adatok kezelésének célja, időtartama és jogcíme

 

6.1. Az Adatkezelő a Felhasználó személyes adatainak kezelését az érintettek önkéntes hozzájárulása vagy törvényi felhatalmazás alapján végzi. A hozzájárulást a Felhasználó jelen Adatkezelési és Adatvédelmi Szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – adja meg. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, kérheti azok átadását, továbbá visszavonhatja hozzájárulását és kérheti tárolt személyes adatainak törlését, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés. A személyes adatok kezelésére kizárólag célhoz kötötten kerül sor.

6.2. Az Adatkezelő a megadott személyes adatok valódiságáért felelősséget nem vállal, azokat nem ellenőrzi. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. A szolgáltatott személyes adatokért a felelősség kizárólag a Felhasználót terheli. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

6.3. Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

6.4. Weboldalunk a Felhasználó egyénre szabott kiszolgálása, és a kényelmi funkciók érdekében „cookie”-kat használhat. „Cookie”-k használata esetén a Felhasználó számítógépének böngészője egyedileg azonosítható lesz. A „cookie” által biztosított adatokat az Adatkezelő nem kapcsolja össze más személyes adatokkal, azok kizárólag statisztikai kimutatások célját szolgálják.

6.5. A Felhasználó adatait kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük. Az automatikusan rögzítésre kerülő adatok célja statisztika-készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. Az automatikusan rögzítésre kerülő adatok (naplóállományok, logfile-ok) az alábbiak: az ügyfél számítógépének dinamikus IP címe, az ügyfél számítógépének beállításaitól függően az ügyfél által használt számítógép operációs rendszerének és böngészőjének típusa, az ügyfélnek a Weboldallal kapcsolatos aktivitása. Ezen adatok felhasználása egyrészről technikai célokat szolgál – pl. a szerverek biztonságos üzemeltetése, utólagos ellenőrzése, másrészt az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok az ügyfél azonosítására nem alkalmasak, és ezeket a Szolgáltató egyéb személyes adatokkal nem kapcsolja össze.

6.6. Az Adatkezelő által kezelt személyes adatok körét képezik az alábbiak:

Név (vezetéknév, keresztnév)
Lakcím (utca, házszám, emelet, ajtó, város, megye, ország, irányítószám)
Telefonszám
E-mail cím

6.7. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

 

6.7.1. Felhasználói fiók létrehozása (regisztráció)

 

Az adatkezelés jogalapja: az érintett hozzájárulása, vásárlást követően: törvényi kötelezettség teljesítése
A kezelt adatok köre: e-mail cím, fiókhoz tartozó jelszó, vásárlást követően: név, lakcím, telefonszám
Az adatkezelés célja: a felhasználói fiók létrehozása, vásárlást követően: szerződéses kötelezettség teljesítése, a megrendelt termék kiszállítása
Adattovábbítás: vásárlást követően: Magyar Posta Zrt. részére a szállítás kivitelezése érdekében, bankkártyás vagy Barion egyenleggel történő fizetés esetén a Barion Payment Zrt. fizetési szolgáltató részére, PayPal-lal történő fizetés esetén a PayPal Holding, Inc. fizetési szolgáltató részére a fizetés lebonyolítása érdekében, az Octonull Kft. online számlázási szolgáltató (billingo.hu) részére a számlák kiállítása és tárolása érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
Adatfeldolgozók:

Név: Magyar Posta Zrt. (www.posta.hu)
Székhely: 1138. Budapest, Dunavirág u. 2-6.
Cégjegyzékszám: 01-10-042463
Email cím: ugyfelszolgalat@posta.hu

Név: Octonull Kft. (www.billingo.hu)
Székhely: 1085 Budapest, József körút 74. I. em. 6.
Adószám: 25073364-2-42
Cégjegyzékszám: 01-09-1981177
Email cím: hello@billingo.hu

Név: Barion Payment Zrt. (www.barion.com)
Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5.
Adószám: 25353192-2-43
Cégjegyzékszám: 01-10-048552
Email cím: support@barion.com

Név: PayPal Holdings, Inc. (www.paypal.com)
Székhely: 2211 North First Street, San Jose, California, USA
Telefon: 1-408-376-7400

Az adatok törlésének határideje: az adatok megadását követő 9 év

Az adatközlés hiányának esetleges következménye: felhasználói fiók létrehozásának ellehetetlenülése, a megrendelés teljesítésének ellehetetlenülése; a telefonszám megadása nem kötelező, viszont annak elmaradása esetén az esetleges, Felhasználó általi hibás adatközléssel kapcsolatos problémák megoldása a Szolgáltató részéről nehezítettebbé válhat

A regisztráció során rögzített adatok megváltoztatását, vagy törlését a regisztrált Felhasználó a bejelentkezést követően a „Fiókom” menüpontban kezdeményezheti.

 

6.7.2. Hírlevélre, listára történő feliratkozás

 

Az adatkezelés jogalapja: az érintett hozzájárulása
A kezelt adatok köre: e-mail cím
Az adatkezelés célja: a Weboldallal kapcsolatos hírek, információk, elektronikus direkt marketing (eDM) tartalmak, ajánlatok küldése (e-mailben)
Adattovábbítás: The Rocket Science Group LLC. (mailchimp.hu) részére, ügyfél-kapcsolati rendszerünk működtetése érdekében
Az adattovábbítás jogalapja: az érintett hozzájárulása
Adatfeldolgozók:

Név: The Rocket Science Group, LLC. (www.mailchimp.com)
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Email cím: hello@mailchimp.com

Az adatok törlésének határideje: visszavonásig
Az adatközlés hiányának esetleges következménye: ingyenes tartalmak hozzáférésének ellehetetlenülése, ingyenes anyagok letöltésének ellehetetlenülése, ajánlatok küldésének ellehetetlenülése

A Felhasználó a hírlevél szolgáltatásról bármikor, ingyenesen és indoklás nélkül leiratkozhat. A leiratkozás történhet egyetlen lépésben, a hírlevélben található linkre kattintással, illetve leiratkozhat az Adatkezelőnek küldött e-mail formájában is. Ebben az esetben Adatkezelő haladéktalanul törli a nyilvántartásából a Felhasználó adatait.

 

6.7.3. Termék megrendelése

 

Az adatkezelés jogalapja: az érintett hozzájárulása, vásárlást követően: törvényi kötelezettség teljesítése
A kezelt adatok köre: név, e-mail cím, lakcím, telefonszám
Az adatkezelés célja: szerződéses kötelezettség teljesítése, a megrendelt termék kiszállítása
Adattovábbítás: Magyar Posta Zrt. részére a szállítás kivitelezése érdekében, bankkártyás vagy Barion egyenleggel történő fizetés esetén a Barion Payment Zrt. fizetési szolgáltató részére, PayPal-lal történő fizetés esetén a PayPal Holding, Inc. fizetési szolgáltató részére a fizetés lebonyolítása érdekében, az Octonull Kft. online számlázási szolgáltató (billingo.hu) részére a számlák kiállítása és tárolása érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
Adatfeldolgozók:

Név: Magyar Posta Zrt. (www.posta.hu)
Székhely: 1138. Budapest, Dunavirág u. 2-6.
Cégjegyzékszám: 01-10-042463
Email cím: ugyfelszolgalat@posta.hu

Név: Octonull Kft. (www.billingo.hu)
Székhely: 1085 Budapest, József körút 74. I. em. 6.
Adószám: 25073364-2-42
Cégjegyzékszám: 01-09-1981177
Email cím: hello@billingo.hu

Név: Barion Payment Zrt. (www.barion.com)
Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5.
Adószám: 25353192-2-43
Cégjegyzékszám: 01-10-048552
Email cím: support@barion.com

Név: PayPal Holdings, Inc. (www.paypal.com)
Székhely: 2211 North First Street, San Jose, California, USA
Telefon: 1-408-376-7400

Az adatok törlésének határideje: az adatok megadását követő 9 év
Az adatközlés hiányának esetleges következménye: a megrendelés teljesítésének ellehetetlenülése; a telefonszám megadása nem kötelező, viszont annak elmaradása esetén az esetleges, Felhasználó általi hibás adatközléssel kapcsolatos problémák megoldása a Szolgáltató részéről nehezítettebbé válhat

6.8. Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 6 évig tárolja, majd törli.

6.9. Az Adatkezelő a megadott személyes adatokat a felsorolt pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

 

7. Látogatottság mérés – Google Analytics

 

7.1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webanalitikai szolgáltatása. A Google Analytics működése során számos jellemzőjét naplózza a Felhasználónak: melyik weboldalról érkezik, milyen internetes böngésző programot használ, milyen operációs rendszert használ, milyen monitor felbontást, színmélységet alkalmaz, mely oldalakat nézi meg a Weboldalon, mennyi időt tölt az egyes oldalak meglátogatása során, milyen kereséseket végez a Weboldal saját keresője segítségével. A Google Analytics által tárolt adatok nem alkalmasak arra, hogy a Felhasználót, mint magánszemélyt név szerint azonosítsák, azonban egy későbbi látogatás alkalmával képes felismerni, hogy a Felhasználó számítógépéről, az általa használt böngészővel valaki korábban már járt a Weboldalon. Ezen adatok vonatkozásában a Google Inc. Adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el.
7.2. A mérés célja a felhasználói szokások megismerése, ezáltal a Weboldal bővítése, fejlesztése az így kinyert információk alapján. Célja még az oldalra érkező Felhasználók keresési szokásainak felmérése, az alkalmazott kereső kifejezések feltérképezése a Felhasználók érdeklődési körének megismeréséhez, hogy az új tartalmak jobban igazodjanak a keresett információkhoz.
7.3. A Weboldal felhasználója tudomásul veszi, hogy adatainak a Google Inc általi feldolgozásához a weboldal használatával hozzájárul.

 

8. Felhasználói jogok, jogérvényesítési és jogorvoslati lehetőségek

 

 

8.1. Az érintett bármikor tájékoztatást kérhet írásban az Adatkezelőtől az általa kezelt személyes adatai kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 2. pontban megadott elérhetőségeken.

8.2. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.

8.3. A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat közérthető formában átadja.

8.4. A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben az Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

a. A rá vonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. az érintett személyes adatok kategóriái;
d. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
e. az adatok tárolásának időtartama;
f. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
g. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
h. a kezelt adatok forrása;
i. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
j. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

8.5. A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.

8.6. Az Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.

8.7. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.

8.8. A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

8.9. A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

8.10. Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.

8.11. Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:

a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;

8.12. Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
d. közérdek érvényesítéséhez szükséges.

8.13. A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

8.14. Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést az Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

8.15. Automatizált döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:

a. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
b. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
c. alkalmazását jogszabály engedélyezi;
d. szükséges jogi igények érvényesítéséhez vagy védéséhez. 

8.16. Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük jelezze azt elérhetőségeink egyikén (2. pont).

8.17. Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

8.18. Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

9. Az adatok tárolásának módja, biztosítása

 

9.1. Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

9.2. A 9.1. pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

9.3. Az Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
a. változatlansága igazolható legyen (adatintegritás);
b. hitelessége biztosított legyen (adatkezelés hitelessége);
c. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
d. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

9.4. Az adatok védelme kiterjed különösen:
a. a jogosultalan hozzáférésre;
b. megváltoztatásra;
c. továbbításra;
d. törlésre;
e. nyilvánosságra hozatalra;
f. véletlen sérülésre;
g. véletlen megsemmisülésre;
h. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

9.5. Az Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

9.6. Az Adatkezelő az adatkezelése során biztosítja, hogy:
a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

9.7. Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

9.8. Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az
óvintézkedések hatékonyságát.

 

10. Eljárási szabályok

 

10.1. Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy az Adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.

10.2. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

10.3. Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.

10.4. A 10.3. pont szerinti esetekben az Adatkezelő jogosult:
a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

10.5. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenese átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

10.6. Az Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

10.7. Amennyiben az érintett kéri, az Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

10.8. Az Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul
magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

 

11. Hatósági együttműködés

 

11.1. Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.

11.2. Az Adatkezelő kizárólag olyan adatokat ad át az 11.1. pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

 

Budapest, 2018. május 15.

Pin It on Pinterest