ADATKEZELÉSI SZABÁLYZAT
Tartalomjegyzék
1.
Bevezetés
2.
A szabályzat hatálya
2.1.
A szabályzat hatálya
2.1.1.
Időbeli hatály
2.1.2.
Személyi hatály
2.1.3.
Tárgyi hatály
2.2.
Online/üzletben átadott adatok
2.3.
Változtatás joga
3.
Vonatkozó jog alkalmazása
4.
Vonatkozó jogszabályok
5.
Fogalom meghatározás
5.1.
Személyes adat
5.2.
Adatkezelés
5.3.
Adatkezelő
5.4.
Adatfeldolgozó
5.5.
Adatállomány
5.6.
Címzett
5.7.
Hozzájárulás
5.8.
Harmadik személy
5.9.
Adatvédelmi incidens
5.10.
Partner
5.11.
Munkatárs
5.12.
Weboldal
6.
Alapelvek
6.1.
Jogszerűség,
tisztességes eljárás és átláthatóság
6.2.
Célhoz
kötöttség
6.3.
Adattakarékosság
6.4.
Pontosság
6.5.
Korlátozott
tárolhatóság
6.6.
Integritás
és bizalmas jelleg
6.7.
Elszámoltathatóság
7.
Érintettek
jogai
7.1.
Tájékoztatáshoz
való jog
7.2.
Helyesbítés
joga
7.3.
Törléshez való jog
7.4.
Az adatkezelés korlátozásához
való jog
7.5.
Eljárási szabályok
7.6.
Adathordozáshoz való jog
7.7.
Tiltakozás joga
7.8.
Automatizált döntéshozatal
egyedi ügyekben, beleértve a profilalkotást
8.
Az
adatkezelés biztonsági elvei
9.
A Társaság működésével
kapcsolatos adatkezelések
10.
Hírlevél,
Direkt Marketing tevékenység, Regisztráció a honlapon
10.1.
Hírlevél, Direkt Marketing
10.2.
Regisztráció a honlapon
11.
Adatfeldolgozók megnevezése
12.
Cookie
12.1.
Mi a cookie?
12.2.
Cookie-k típusai
13.
Google Adwords
14.
Google Analytics
15.
Közösségi oldalak használata
16.
Panaszkezelés
16.1.
Jogorvoslat
16.2.
Kártérítés és sérelemdíj
16.3.
Panasz az adatvédelmi auditornál
16.4.
Bírósághoz fordulás joga
17.
Adatvédelmi Megbízott adatai
18.
Felügyeleti hatóság
19. Jognyilatkozat
1.
Bevezetés,
Adatkezelő adatai, elérhetősége
A
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI
PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az
alábbi tájékoztatást adjuk.
AZ
ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Cégnév:
nextmeet global Kft.
Székhely:
8900 Zalaegerszeg, Zengő út 10.
Cégjegyzékszám:
20-09-075790
Adószám: 26185877-1-20
E-mail: info@gonextmeet.com
AZ
ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI:
Név:
Székhely:
E-mail:
Telefon:
Adatkezelő
törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és
Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás
adatvédelmi követelményeiről szóló 2015. szeptember hó 29. napján kiadott
ajánlását, és ezért a lehető legérthetőbben fejezi ki az adatvédelmi
szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen
bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek
ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz,
vagy sem.
Amennyiben
megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon
elhelyezett elérhetőségeken és a (webcím) weboldal „Kapcsolat” menüpontjában
található űrlap igénybevételével léphet kapcsolatba az adatkezelővel.
A
Társaság minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a
dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes
adatokkal együtt az adatközléstől számított öt év elteltével töröl.
E
tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk
tájékoztatást.
Tájékoztatjuk
az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési
hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság
Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás
adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett
megkereshetik az adatkezelőt.
A
Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok
körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely
a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
2.
A
szabályzat Hatálya (online, és /vagy üzletben átadott adatokra vonatkozik,
változtatás joga)
2.1.
A szabályzat
hatálya
2.1.1.
Időbeli hatály:
Jelen Szabályzat ______ napjától további rendelkezésig vagy visszavonásig
hatályos.
2.1.2.
Személyi hatály
Jelen
Szabályzat személyi hatálya kiterjed:
·
az
Adatkezelőre, továbbá
·
azon
személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések
tartalmazzák, továbbá
·
azon
személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
Az Adatkezelő
tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
·
a számukra
elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő
bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, vagy
telefonon, vagy személyesen –
o
kapcsolat
kialakítása céljából jelentkeztek,
o
az Adatkezelő
szolgáltatásait igénybe vették, vagy megigényelték; vagy
o
kapcsolat
kialakításán kívül eső más okból vagy célból jelentkeztek;
·
az Adatkezelő
Munkatársai (ha Munkatársat
foglalkoztat az Adatkezelő);
·
az Adatkezelő
természetes személy Partnerei, nem természetes személy Partnereinek képviselői,
kapcsolattartói, esetleg egyéb munkavállalói.
2.1.3.
Tárgyi
hatály:
Jelen
Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében
folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül
attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú
adatkezelés esetében Adatkezelő
a jelen szabályzattól formailag különálló archiválási szabályzatot is bevezet
és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket
kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen
Szabályzat mellékletének tekintendő.
2.2.
Online/ üzletben átadott adatok[1]
Jelen tájékoztató
hatálya kiterjed egyrészt a Társaságnak a (webcím).hu, illetve a (webcím).com
címen megtalálható online portálján, másrészt a Társaság székhelyén/telephelyén/
üzleteiben a szolgáltatások igénybevétele kapcsán átadott személyes adatok
kezelésére.
2.3.
Változtatás
joga
A Társaság fenntartja magának a jogot jelen
tájékoztató bármikor történő megváltoztatására, az esetleges változásokról kellő időben
értesíti partnereit. A tájékoztató
módosításai a Társaság honlapon történő közzététellel lépnek hatályba.
Amennyiben az Érintetteknek olyan kérdése lenne, mely jelen közleményünk
alapján nem egyértelmű, kérjük írja meg nekünk, és kollégánk megválaszolja
kérdését.
A Társaság elkötelezett a szolgáltatások minőségének a
legmagasabb szinten tartása irányában, a rendszer használatából eredő esetleges
károkért azonban felelősséget nem vállal.
3.
Vonatkozó
jog alkalmazása
A Társasággal
és szolgáltatásaival kapcsolatos bármilyen jogvita a magyar joghatóság, a
magyar bíróságok illetékessége alá tartozik a magyar jogszabályok alapul
vételével.
4.
Vonatkozó
jogszabályok
A Társaság adatkezelési
alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos
jogszabályokkal, így különösen az alábbiakkal:
·
1997.
évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
·
1998.
évi XIX. törvény – a büntetőeljárásról (Be.);
·
2000.
évi C. törvény – a számvitelről (Számv. tv.);
·
2001.
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.
tv.);
·
2003.
évi C. törvény – az elektronikus hírközlésről (Eht.);
·
2005.
évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól (SzVMt.);
·
2008.
évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól (Grt.),
·
2011.
évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (Infotv.);
·
2012.
évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
·
2013.
évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
5.
Fogalom
meghatározás
5.1.
Személyes
adat:
Azonosított
vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható;
5.2.
Adatkezelés:
A
személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltozftatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
5.3.
Adatkezelő:
Az a
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából
Adatkezelő az 1. fejezetben meghatározott személyek együttesen;
5.4.
Adatfeldolgozó:
Az
a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel;
5.5.
Adatállomány:
Az egy
nyilvántartásban kezelt adatok összessége;
5.6.
Címzett:
Az
a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek
általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak;
5.7.
Hozzájárulás:
Az érintett
akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő –
kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a
határozottság, és a megfelelő tájékozottság;
5.8.
Harmadik
személy:
Olyan
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval;
5.9.
Adatvédelmi
incidens:
Személyes adat
jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés;
5.10.
Partner:
Az Adatkezelő
szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő
szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek,
jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az
Adatkezelő - az érintett hozzájárulását követően - személyes adatot továbbít
vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási,
feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést
elősegítő tevékenységet végeznek vagy végezhetnek;
5.11.
Munkatárs:
Az
Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes
személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének
feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során
személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével
kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi
köre és harmadik személyek irányában;
5.12.
Weboldal:
A portál és
minden aloldala, amelynek üzemeltetője az Adatkezelő;
5.13.
Közösségi
oldal:
A portálon
található, a weboldalhoz, annak tartalmához kapcsolódó oldal, amelynek
gondozását az Adatkezelő végzi.
6.
Alapelvek
felsorolása (célhoz kötöttség, pontosság stb.)
6.1.
Jogszerűség,
tisztességes eljárás és átláthatóság:
A
személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett
számára átlátható módon kell végezni;
6.2.
Célhoz
kötöttség:
A
személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból
történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető
módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal
össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból történő további
adatkezelés;
6.3.
Adattakarékosság:
A
személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak
kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
6.4.
Pontosság:
A
személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük;
minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés
céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék;
6.5.
Korlátozott
tárolhatóság:
A
személyes adatok tárolásának olyan formában kell történnie, amely az érintettek
azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges
ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő
tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a
89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos
és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt
megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
6.6.
Integritás
és bizalmas jelleg:
A
személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai
vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes
adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve.
6.7.
Elszámoltathatóság:
Az
adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására.
7. Érintettek jogai (törlés,
elfeledtetés, tiltakozás stb.)
Az Érintett
tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes
adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését
vagy zárolását az erre irányuló kérelem űrlap kitöltésével.
7.1.
Tájékoztatáshoz való jog:
Az Érintett
kérelmére a Társaság, mint Adatkezelő tájékoztatást ad az általa kezelt,
illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok
forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az
adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak
jogalapjáról és címzettjéről.
A
Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb
azonban 25 napon belül, közérthető formában, az érintett erre irányuló
kérelmére írásban adja meg a tájékoztatást.
E
tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre
vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb
esetekben a Társaság költségtérítést állapít meg.
Az
Érintett tájékoztatását a Társaság csak törvényben meghatározott esetekben
tagadhatja meg.) A tájékoztatás megtagadása esetén a Társaság írásban közli az
Érintettel, hogy a felvilágosítás megtagadására az Infótörvény mely
rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság
tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Felügyeleti Hatósághoz
(NAIH) fordulás lehetőségéről.
7.2.
Helyesbítés joga:
Ha a
személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes
adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
7.3.
Törléshez való jog:
Társaság
a személyes adatot törli, ha:
a)
kezelése jogellenes;
b)
az érintett kéri (kivéve,
ha az adatkezelés jogszabály alapján
kötelező);
c)
az hiányos vagy téves - és ez az
állapot jogszerűen nem orvosolható -, feltéve,
hogy a törlést törvény nem zárja ki;
d)
az adatkezelés célja megszűnt,
vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve
azt az adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);
e)
azt a bíróság vagy a Hatóság
elrendelte.
Az adat
kezelése jogellenes, ha:
a)
az adat hiányos
vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést
törvény nem zárja ki;
b)
az adatkezelés
célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
lejárt;
c)
azt a bíróság
vagy a Hatóság elrendelte.
d)
a személyes
adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
e)
az érintett
tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az
adatkezelésre;
Az adattörlés
korlátai:
a)
a
véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
b)
a személyes
adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása;
c)
népegészségügy
területét érintő közérdek;
d)
az EU 2016/679
Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a
törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné
ezt az adatkezelést; vagy
e)
jogi igények
előterjesztése, érvényesítése, illetve védelme.
7.4.
Az adatkezelés korlátozásához
való jog:
Az érintett jogosult
arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
a)
az érintett vitatja a személyes
adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok
pontosságát;
b)
az adatkezelés jogellenes, és az
érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
c)
az adatkezelőnek már nincs
szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
a)
az érintett a tiltakozott az
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
Ha az
adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az Érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.
Az
Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.5.
Eljárási szabályok:
A
személyes adatok törlésére, korlátozására, helyesbítésére 25 (huszonöt) nap áll
az Adatkezelő rendelkezésére. Szükség esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem
okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül
tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a
kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett
azt másként kéri.
Amennyiben
az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem
teljesíti, 25 (huszonöt) napon belül írásban vagy az Érintett hozzájárulásával
elektronikus úton közli az elutasítás indokait.
A
kérelem elutasítása esetén Adatkezelő tájékoztatja az Érintettet a bírósági
jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az Érintett jogainak
megsértése esetén bírósághoz fordulhat. Azt, hogy az adatkezelés a
jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per
elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása
szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék
előtt is megindítható.
Adatkezelő
helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet,
továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára
továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való
tekintettel az Érintett jogos érdekét nem sérti.
7.6.
Adathordozáshoz való jog
Az Érintett
jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére
bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7.
Tiltakozás joga:
Az Érintett
tiltakozhat személyes adatának kezelése ellen, ha
b)
a személyes adatok kezelése vagy
továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének
érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
c)
a személyes adat felhasználása
vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos
kutatás céljára történik;
d)
törvényben meghatározott egyéb
esetben.
A
Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn
belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága
kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a
Társaság az érintett tiltakozásának megalapozottságát megállapítja, az
adatkezelést - beleértve a további adatfelvételt és adattovábbítást is -
megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak
alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a
tiltakozási jog érvényesítése érdekében.
Amennyiben
az Érintett a Társaságnak a meghozott döntésével nem ért egyet, az ellen -
annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
A
Társaság az Érintett adatát nem törölheti, ha az adatkezelést törvény rendelte
el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság
egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát
megállapította.
7.8.
Automatizált döntéshozatal
egyedi ügyekben, beleértve a profilalkotást
Az
érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá
nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem
alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az
adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát
az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé,
amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett
kifejezett hozzájárulásán alapul.
8.
Az
adatkezelés biztonsági elvei
A Társaság a személyes adatok kezeléséhez a
szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja
meg és üzemelteti, hogy a kezelt adat:
a)
az arra
feljogosítottak számára hozzáférhető (rendelkezésre állás);
b)
hitelessége és
hitelesítése biztosított (adatkezelés hitelessége);
c)
változatlansága
igazolható (adatintegritás);
d)
a jogosulatlan
hozzáférés ellen védett (adat bizalmassága) legyen.
A Társaság olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az
adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet
nyújt.
A Társaság az adatkezelés során megőrzi
a)
a titkosságot:
megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b)
a
sértetlenséget: megvédi az információnak és a feldolgozás módszerének a
pontosságát és teljességét;
c)
a rendelkezésre
állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá,
valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az
ezzel kapcsolatos eszközök.
A Társaság informatikai rendszere és hálózata egyaránt
védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz
és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a
szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról
szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk az Érintetteket, hogy az interneten
továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.)
függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek
tisztességtelen tevékenységre, szerződés vitatására, vagy az információ
felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a
Társaság megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli
annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal
szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen
kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését
is.
9.
A
Társaság működésével kapcsolatos adatkezelések[2]
|
Érintettek |
Kezelt adat |
Adatkezelés célja |
Adatkezelés jogalapja |
||||||||||||||||||
|
Munkavállalók |
|
A munkajogviszonnyal kapcsolatos ügyintézés. |
2011. évi CXII. törvény (Infotv.),
2012. évi I. törvény (Mt.), 2017. évi CL. törvény (Art. illetve az érintett
hozzájárulása. |
||||||||||||||||||
|
Partnerek |
|
A Társaság és partnerei közötti együttműködés,
kapcsolatteremtés lehetővé tétele, megkönnyítése. |
2011. évi CXII. törvény (Infotv.),
2005. évi CLXIV. tv. (Kertv.) illetve az érintett hozzájárulása. |
||||||||||||||||||
|
Ügyfelek |
|
Az adatkezelés
célja az érintett számára megfelelő információ, ajánlat nyújtása és
kapcsolattartás, panasz esetén a panasz közlésének lehetővé tétele, a panasz
azonosítása és a törvényből származó kötelezettségek, kötelező adatok
felvétele. |
2011. évi CXII. törvény (Infotv.),
illetve az érintett hozzájárulása. |
||||||||||||||||||
|
Webshop
vásárlók |
|
2011. évi CXII. törvény (Infotv.), 2001.
évi CVIII. törvény (Eker. tv.), illetve az érintett hozzájárulása. |
|||||||||||||||||||
|
Hírlevélre
feliratkozók |
Név, e-mail cím |
A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű
általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb
akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról,
elmaradásáról. |
2011. évi CXII. törvény (Infotv.), 2001.
évi CVIII. törvény (Eker. tv.), illetve az érintett hozzájárulása. |
||||||||||||||||||
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
||||||||||||||||||
10.
Hírlevél, Direkt Marketing tevékenység,
Regisztráció a honlapon
10.1.
Hírlevél
és Direkt Marketing
A gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a
értelmében Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Társaság
reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott
elérhetőségin megkeresse.
Továbbá Érintett a jelen tájékoztató
rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Társaság a
reklámajánlatok küldéséhezszükséges személyes adatait kezelje.
A Társaság nem küld kéretlen
reklámüzenetet, és Érintett korlátozás és indoklás nélkül, ingyenes
leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Társaság minden- a
reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából
és további reklámajánlataival nem keresi meg az Érintettet. Érintett a
reklámokról leiratkozhat az üzentben lévő linkre kattintva.
Az érintettek köre: A hírlevélre
feliratkozó valamennyi érintett.
Az adatkezelés célja: reklámot
tartalmazó elektronikus üzenetek (E-mail, sms, push üzenet) küldése az érintett
részére, tájékoztatás nyújtása az aktuális információkról, termékekről,
akciókról, új funkcióról.
Az adatkezelés időtartama, az adatok
törlésének határideje: a hozzájáruló nyilatkozat visszavonásig, azaz a
leiratkozási tart az adatkezelés.
10.2.
Regisztráció
a honlapon
Az adatkezelés célja: a Társaság
webáruházában történő vásárlás, számla kiállítása, a vásárlók egymástól való
megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés
dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás,
a vásárlói szokások elemzése, célozottabb kiszolgálás, direktmarketing tartalmú
megkeresések, tájékoztatás az aktuális információkról, ajánlatokról.
Az adatkezelés jogalapja: az érintett
önkéntes hozzájárulása, az 2001. évi CVIII. 13/A. §-a, a 2000. évi C. törvény.
169. § (2) bekezdése és a 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt személyes adatok típusa:
vevőszám, megszólítás, NÉV, egyéb cím, lakcím, e-mail cím, telefonszám,
születési dátum, a bejelentkezéshez szükséges e-mail cím és jelszó, az egyes
vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke),
számlázási cím, szállítási cím, a direktmarketing célú megkereséshez adott hozzájárulás.
Az adatkezelés időtartama:
• a direktmarketing célú hozzájárulások
tekintetében az Érintett hozzájárulásának visszavonásáig,
• a profiladatok tekintetében az utolsó
bejelentkezéstől számított négy év,
• a vásárlások adatai tekintetében a
2000. évi C. törvény 169. § (2) bekezdése alapján nyolc év.
Kártyás fizetés esetén a bankkártya és
a kártyás fizetési tranzakció adatait a ConCardis GmbH (65760 Eschborn, Helfmann-Park 7. Németország),
PayPalon keresztüli fizetési módozat választása esetén pedig a PayPal pénzügyi
közvetítő rendszer (PayPal
Europe S.à r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal,
L-2449, Luxembourg) kezeli.
Adattovábbítás:
• bankkártyás fizetési módozat
választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja
a ConCardis GmbH (65760
Eschborn, Helfmann-Park 7. Németország) felé,
• PayPalon keresztüli fizetési módozat
választása esetén a vásárló neve, a fizetés összege, dátum, időpont a PayPal
pénzügyi közvetítő rendszer (PayPal
Europe S.à r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal,
L-2449, Luxembourg) felé,
• termékek kiszállítása esetén a címzett
neve, címe, a rendelés értéke a …….(szállítmányozó) felé.
Az adattovábbítás jogalapja: az
érintett önkéntes hozzájárulása, illetve a ……….(szállítmányozó) tekintetében a
2012. évi CLIX. törvény 54. § (1) bekezdése.
A direkt marketing üzenetek
továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését
vagy módosítását az alábbi elérhetőségeken lehet kérni:
• a (webcím) honlapon a Saját fiókba
belépve,
• e-mail útján a *** címen, továbbá
• postai úton a (Név, cím).
11. Adatfeldolgozók
megnevezése
|
Adatfeldolgozó |
Adatfeldolgozással
kapcsolatos információk |
Az
adatfeldolgozás jogalapja |
|
Szállító |
Az adatkezelés időtartama, az adatok
törlésének határideje a házhozszállítás lebonyolítása. |
a Felhasználó hozzájárulása, 2011. évi CXII. törvény
(Infotv.) |
|
Online fizetési
szolgáltató |
A kezelt adatok köre: Számlázási név, számlázási cím,
e-mail cím. Az adatkezelés célja az online vásárlás lebonyolítása, a
tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett
fraud-monitoring (visszaélések ellenőrzése). Az adatkezelés időtartama, az
adatok törlésének határideje: az online fizetés lebonyolítása. |
Érintett hozzájárulása, az 2011. évi CXII. törvény (Infotv.),
2001. évi CVIII. törvény (Eker. tv.) |
|
Tárhely szolgáltató |
Az adatkezelés célja s weboldal
elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama a
regisztráció törléséig tart. |
Érintett hozzájárulása, az 2011. évi CXII. törvény (Infotv.),
2001. évi CVIII. törvény (Eker. tv.) |
|
Mail Chimp |
|
|
|
Könyvelő |
|
|
|
Jogi képviselő |
|
|
12. Cookie
12.1.
Mi
a cookie?
Cookie-k
(Magyarul:süti) alatt olyan kisméretű szöveges fájlokat értünk, amelyekben a
weboldalak a látogatásokkal kapcsolatos információkat meghatározott ideig és
célból tárolják. Az ismételt látogatások során a weboldal képes felismerni a
szövegfájlt, ezáltal beazonosítva a korábbi látogatót.
A
cookie-k elsődleges funkciója, hogy kényelmesebbé, személyre szabottá tegyék a
böngészést, hiszen segítségükkel eltárolhatjuk különböző személyes adatainkat,
beállításainkat. A cookie-k segítségével jól célzott, személyre szabott
reklámkampányok is megvalósíthatók.
……
weboldal tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak,
miszerint „Egy előfizetőnek vagy
felhasználónak elektronikus hírközlő végberendezésén csak az érintett
felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő
- tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott
tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa
használt analitikai eszközökkel, azaz cookie-kkal kapcsolatban.
A Társaság weboldalát a portál segítségével hozta
létre, a weboldal ennek motorját használja. A portál és a portál segítségével
létrehozott oldalak a következőkben meghatározott cookie-kat használhatják,
azonban Adatkezelő e cookie-kat saját maga nem használja fel semmilyen módon. A
használt cookie-k az Érintett eszköze és a portál között kommunikálhatnak, az
Adatkezelő számára semmilyen adatot nem továbbítanak, nem adnak át, így a
használt cookie-k vonatkozásában a portál saját adatkezelési útmutatója az
irányadó.
12.2.
Cookie-k
típusai
A Társaság
weboldalán használatos cookie-kat 4 különböző kategóriába sorolhatjuk, a
Nemzetközi Kereskedelmi Kamara osztályozásának megfelelően: működéshez
feltétlenül szükséges, teljesítményt javító, egyéni beállításokat tároló,
webanalitikai és hirdetések célzását szolgáló.
Típusai
1. Működéshez feltétlenül szükséges
A cookie-k ezen típusa teszi lehetővé a
weboldalon történő böngészést. Ezen cookie-k nélkül a Társaság
weboldalán felkeresett tartalmak kiszolgálása (beleértve a biztonságos protokollok
használatát) lehetetlenné válik.
Társaság
weboldala titkosított karakterláncot tartalmazó cookie segítségével azonosítja
Önt a honlap használata közben. Valahányszor belép az Érintetti felületre, ezt
az egyedi azonosítót tartalmazó cookie-t helyezünk a gépére. Például: session
cookie
Ezek a cookie-k feltétlenül szükségesek
a weboldal működéséhez, így tiltásukra nincsen lehetőség.
Kérjük, hogy ne használja tovább a Társaság
weboldalát, amennyiben nem szeretné, hogy ezen cookie-k a böngészőjében letöltésre
kerüljenek.
2.
Teljesítményjavító
Ezek a cookie-k arról gyűjtenek
információt, hogy a látogatók milyen módon használnak egy weboldalt. Például
mely oldalait látogatják a leggyakrabban, hol ütköznek a látogatók
hibaüzenetekbe.
Ezek a cookie-k nem tárolnak olyan
információt, amellyel a látogatókat a weboldalak beazonosítanák. A
segítségükkel gyűjtött információ kizárólag összesítve, névtelenül kerül
felhasználásra. Céljuk a Társaság weboldalán elérhető funkciók,
felhasználói élmény javítása. Például: has_js__cdrop
A weboldal teljesítményéről adatot
gyűjtő cookie-k a böngésző beállításainál letilthatók, törölhetők. További
információt itt olvashat
3.
Egyéni
beállításokat tároló
Ezek a cookie-k teszik lehetővé a
weboldalon használt felhasználói név, kiválasztott nyelvi preferencia
eltárolását. Például egy weboldal képes lokális hírek kiszolgálására a látogató
cookie-ban eltárolt földrajzi elhelyezkedése alapján. Ezek a cookie-k
alkalmasak a megváltoztatott betűméret, illetve további hasonló beállítások
eltárolására. A cookie-kban tárolt beállítások anonimek. A tárolt értékük az
üzemeltető számára nem vezethetők vissza az egyes Érintettekhez. Például:
Drupal.tableDrag.showWeight Drupal.toolbar.collapsed
A személyes beállításokat eltároló
cookie-k a böngésző beállításainál letilthatók, törölhetők. További információt
itt olvashat.
Ezen cookie típus tiltása hatással van
a Társaság weboldalának funkcióira, ezáltal a
tapasztalt felhasználói élményre.
4.
Webanalitikai
és hirdetések célzását szolgáló cookie-k
Ezek a cookie-k teszik lehetővé, hogy a
látogatók az érdeklődésüknek megfelelő reklámüzenetekkel találkozzon.
A Társaság
weboldalának üzemeltetője a Google Analytics szolgáltatást használja a látogatók
viselkedésének statisztikai elemzésére. Annak ellenére, hogy a harmadik fél
számára átadott információ nem tartalmaz személyes adatot, a látogatottsági
adatok bizonyos esetekben visszavezethetőek az Érintettekhez
A Társaság
weboldalának üzemeltetője a Google Adwords-öt és további hirdetési rendszereket
használ online hirdetéseinek megjelenítésére. Ezek a szolgáltatók eltárolhatják
a látogatók IP címét, illetve további - nem személyes adatnak minősülő -
azonosító információt annak érdekében, hogy a későbbiekben külső weboldalakon
megjelenítsék a Társaság hirdetését. Például:
id, RSMKTO1, _mkto_trk, __utma, __utmb,
__utmc, __utmz
A webanalitikai és a hirdetések
célzását szolgáló cookie-król, és tiltásukról bővebb tájékoztatást itt olvashat
13. Google
Adwords
A
„Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá
annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A
Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; „Google“).
Amikor
Érintett egy weboldalt Google-hirdetés által ér el, akkor egy a
konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a
cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen
személyes adatot, így az Érintett nem is azonosítható általuk.
Amikor
Érintett a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le,
akkor a Google és az adatkezelő is láthatja, hogy Érintett a hirdetésre
kattintott.
Minden
Google AdWords Érintett másik cookie-t kap, így azokat a AdWords Érintettek
weboldalain keresztül nem lehet nyomon követni.
Az
információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt
a célt szolgálják, hogy az AdWords konverziókövetést választó Érintettek
számára konverziós statisztikákat készítsenek. Az Érintettek így tájékozódnak a
hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított Érintettek
számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik
Érintettet azonosítani lehetne.
Ha
nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja
azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét.
Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
További
információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető
el: www.google.de/policies/privacy/
14. Google
Analytics
Ez a
honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”)
webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”,
szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Érintett
által látogatott weblap használatának elemzését.
Az
Érintett által használt weboldallal kapcsolatos cookie-kkal létrehozott
információk rendszerint a Google egyik USA-beli szerverére kerülnek és
tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Érintett
IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről
szóló megállapodásban részes más államokban előzőleg megrövidíti.
A
teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és
ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal
üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja
használni, hogy kiértékelje, hogyan használta az Érintett a honlapot, továbbá,
hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket
készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos
további szolgáltatásokat teljesítsen.
A
Google Analytics keretein belül a Érintett böngészője által továbbított
IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Érintett
a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk
figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem
minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá,
hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Érintett weboldalhasználattal
kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a
következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
15. Közösségi
oldalak használata
Az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi
oldalak adatkezelése körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult
lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel
kapcsolatos jogainak ismertetése.
Az
adatgyűjtés ténye, a kezelt adatok köre:
Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon
regisztrált neve, illetve az Érintett nyilvános profilképe.
Az
érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi
oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon
megjelenő tartalmakat önként követik, megosztják, kedvelik.
Az
adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek,
termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve
„lájkolása”, népszerűsítése.
Az
adatkezelés időtartama, az adatok törlésének határideje, az adatok
megismerésére jogosult lehetséges adatkezelők személye és az érintettek
adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok
kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi
oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul
meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és
módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az
adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai
kezeléséhez a közösségi oldalakon.
Az Társaság
elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.
A
közösségi oldalak, azon belül is különösen a Facebook oldal használata és az
azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és
egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson
alapul.
Adatkezelő
az érintettekkel kizárólag akkor kommunikál, és így az adatok célja akkor válik
lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az
Adatkezelőt.
A
közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal
kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi
oldalon történő megosztása, publikálása, marketingje. A közösségi oldal
segítségével az érintett tájékozódhat a legújabb akciókról is.
Érintett
a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő
tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a
Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az
oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel
hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját
üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva
iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem
kívánt, üzenő falon megjelenő hírfolyamokat.
Érintett
az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal
lehetővé teszi.
Adatkezelő
közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is
közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól,
egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi
oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook
oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon
történő közzétételt is.
Amennyiben
nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó
(Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a
képek közzététele előtt.
Érintett
az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi
oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről
tájékoztatást a címen kaphat.
Adatkezelés
időtartama: érintett kérésére törlésig.
16.
Panaszkezelés
Kártérítés
és sérelemdíj:
Társaság
az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak okozott kárt megtéríti. Az Érintett
személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §)
követelhet.
Az Érintettel szemben a
Társaság felel az adatfeldolgozó által okozott kárért is.
A Társaság mentesül a
felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok
idézte elő.
A Társaság nem téríti meg
a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy
a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy
súlyosan gondatlan magatartásából származott.
Panasz
az adatvédelmi tisztviselőnél:
Amennyiben
a Társaság adatkezelésével kapcsolatban kérdése, problémája van, kérjük
forduljon bizalommal adatvédelmi tisztviselőnkhöz.
Adatvédelmi
hatósági eljárás:
Panasszal a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi
és Információszabadság Hatóság
Székhely: 1125 Budapest,
Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530
Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
17. Felügyeleti
Hatóság
Jogorvoslati
lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet
élni:
18. Jognyilatkozat
A Társaság a honlapon megjelenített
információkat, dokumentumokat csakis tájékoztatás céljóból teszi közzé. A
megjelenített védjegyek, és lógók, valamint az elérhető információk és egyéb
anyagok szerzői jogi védelem alatt állnak, ezekhez fűződő jogok kizárólag az
Adatkezelőt illetik meg.
A honlapon megtalálható védjegyek
védjegyoltalom alatt állnak. Kifejezett előzetes írásbeli hozzájárulás nélkül
harmadik személy semmilyen módon, és jogcímen nem használhatja, nem másolhatja,
nem terjesztheti, és nem teheti közzé. Tilos a honlapon előzetes írásbeli
hozzájárulás nélkül bármilyen más honlaphoz kapcsolást (linket) létrehozni.
Jogellenes felhasználás esetén szerzői, a polgári illetve a büntető
jogszabályokban foglalt jogkövetkezményeket vonhat maga után.
Az Érintett az információkat eredeti
formában, kizárólag a saját céljára használhatja fel, a számítógépére letöltse,
illetve kinyomtassa. Ezen engedély kizárólag a weboldal egy eredti példányának
kezelését illetve annak archiválását teszi lehetővé.
Az Érintett képernyőjén megjelenített
weboldal pontosságára, megbízhatóságára vagy tartalmára vonatkozóan a Társaságtól
független változtatásokra nem vállal – amennyiben a törvény másként nem
rendelkezik – semmilyen természetű garanciát.
A Társaság fenntartja a jogot a
honlapon megjelenített tartalmak módosítására, továbbá elérhetőségük
megszüntetésére.
A Társaság nem garantálja, illetve nem
nyújt biztosítékot a honlaphoz való hozzáférés folyamatosságára vagy
hibamentességére.
A honlap, illetve az ott megjelenő
információk, dokumentációk hozzáféréséből, valamint azok közvetett vagy
közvetlen felhasználásából, a honlap használatra alkalmatlan állapotából, vagy
a nem megfelelő működésből, hiányosságból, esetleges üzemzavarból, vagy
félreérhetőségből eredő károkért, veszteségért a felelősséget a Társaság kizárja.
A Társaság nem vállal felelősséget
olyan, harmadik fél által létrehozott, továbbított, vagy publikált anyagokért,
melyekhez a Társaság weboldalához kapcsolódnak, vagy amelyre hivatkoznak.
Amennyiben Érintett írásos anyagot
bocsát a Társaság rendelkezésére, az Érintett elismeri, hogy az alkalmas a
nyilvánosságra-hozatalra, és elfogadja, hogy a Társaság azt – minden
felelősségvállalás nélkül – közzé teheti, tartalmát részben vagy egészben a
szerzői minőség feltüntetésével felhasználhatja. Érintett ezzel azt is
vállalja, hogy a rendelkezésre bocsátott dokumentum, tartalom nem sérti
harmadik személy hozzá fűződő, szerzői, illetve egyéb jogait, és azokkal kapcsolatban
nem kezdeményez a Társaság ellen jogi eljárást, nem terjeszt elő semmilyen
követelést, illetve igényérvényesítést, továbbá harmadik fél igényérvényesítése
esetén kártalanítja a Társaságot.
A Társaság weboldala a jelen
előírásoktól a hatályos jogszabályokkal összhangban eltérő rendelkezéseket is
előírhat, így a mindenkor aktuális előírások, illetve felhasználási feltételek
megismerése és elfogadása feltételét képezi az egyes szolgáltatások
igénybevételének, használatának.
Jelen szabályzat szerzői jogi műnek
minősül, tilos a Szabályzat egészének vagy részének, részletének másolása,
többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta
eltorzítása, megcsonkítása, egészben vagy részben történő használata,
felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül.
Szabályzat szerzője az Adatkezelő.