ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

 

  1. Általános rendelkezések

 

A tájékoztató célja, hogy a CLIFF KONYHÁK Gyártó és Kereskedelmi Korlátolt
Felelősségű Társaság
(továbbiakban:
Társaság / Adatkezelő) az általa nyújtott szolgáltatások minden területén a
személyes adatok kezelése során a jelen Adatkezelési tájékoztatóban foglalt
rendelkezések alapján, azoknak megfelelően járjon el. A Társaság elkötelezett
felhasználói, illetve ügyfelei személyes adatainak védelmében, továbbá
kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának
tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és
megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a
kezelt személyes adatok a lehető legmagasabb fokú biztonságát garantálja. Az
Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

Az Adatkezelő a jelen szabályok kialakításakor
különös tekintettel vette figyelembe az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit, illetve az
Európai Parlament és a Tanács (EU) 2016/697 számú rendeletét („GDPR-rendelet”;
továbbiakban: Általános adatvédelmi rendelet).

 

Jelen Adatkezelési tájékoztató hatálya kiterjed a Társaság
valamennyi, természetes személyeket érintő adatkezelési tevékenységére,
különösképpen a honlapján [https://cliffkonyhabutor.hu/],

illetve a közösségi oldalán [https://www.facebook.com/cliffkonyhabutor
végzett adatkezelési tevékenységekre.

A Tájékoztató a Társaság honlapján történő közzététel napján lép
hatályba. A közzététel napja 2018. május 25. napja. A Társaság fenntartja
magának a jogot, hogy az Adatkezelési Tájékoztatót a felhasználók előzetes
értesítése nélkül egyoldalúan módosítsa.

 

Az Adatkezelő kizárólag a felhasználók által
megadott, vagy a törvényben meghatározott adatokat kezeli az alábbiakban
meghatározott célokból. Az önkéntes hozzájáruláson alapuló adatkezelések
esetében a felhasználó e hozzájárulását az adatkezelés bármely szakában visszavonhatja. A kezelt személyes adatok körének
arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl.

 

Az Adatkezelő a neki megadott személyes
adatokat nem ellenőrzi. A Felhasználó által megadott adatokért, azok
helyességéért és valódiságáért a felhasználó felelős. A tévesen, vagy
szándékosan hibásan megadott adatokból eredő károkért az Adatkezelő akkor sem
felel, ha az adat téves jellegét felismerhette volna.

 

A személyes adatokat az Adatkezelőnek
kizárólag az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban
foglaltak alapján. Az Adatkezelő az általa kezelt személyes adatokat a
tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja
át. Az Adatfeldolgozók kizárólag az Adatkezelővel kötött szerződés, és a tőle
kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók további
adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával
jogosultak.

 


  1. A személyes adatok kezelésére vonatkozó elvek

 

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az
    érintett számára átlátható módon kell végezni („jogszerűség, tisztességes
    eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű
    célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem
    egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az
    eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,
    tudományos és történelmi kutatási célból vagy statisztikai célból történő
    további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és
    relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük;
    minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés
    céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
    helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az
    érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
    szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő
    tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a
    89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos
    és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
    rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt
    megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel
    („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő
    technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes
    adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
    kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
    szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a
fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
(„elszámoltathatóság”).

 

 

III. Adatkezelő személye

 

Társaság elnevezése:

CLIFF KONYHÁK Kft.

Székhely / Levelezési cím:

9484 Pereszteg Szabadság MSZ,
Széchenyi telephelye

Cégjegyzék szám:

08-09-010438

Adószám:

12852660-2-08

E-mail cím:

bozsanovics.gabor@cliff.hu

peter.keresztfalvi@cliff.hu

szabre@cliff.hu

Telefonszám:

+36 99 312 368

+36 30 392 1833

+36 30 836 2890

+36 30 959 5148

 


  1. Értelmező rendelkezések

 

Személyes adat: minden
olyan adat, ami alapján egy természetes személy beazonosítható;

„azonosított vagy azonosítható természetes személyre (érintett)
vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható”
[Általános Adatvédelmi rendelet 4. cikk].

 

Érintett (felhasználó): bármely
meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy.

 

Érintett hozzájárulása: az érintett önkéntes,
kifejezett és egyértelmű hozzájárulása személyes adatának, illetve adatainak
kezeléséhez;

„az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez”
[Általános Adatvédelmi rendelet 4. cikk].

 

Adatkezelés: a személyes adatokkal végzett
bármilyen művelet, pl.: rögzítés, kategorizálás, megváltoztatás, továbbítás, törlés;

a
személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés”
[Általános Adatvédelmi rendelet 4. cikk].

 

Adatkezelő: az a természetes vagy jogi
személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal
együtt meghatározza, a jelen Tájékoztatóban hivatkozott szolgáltatások esetében
adatkezelőnek a CLIFF KONYHÁK Kft. minősül;

„az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja”
[Általános Adatvédelmi rendelet 4. cikk].

 

Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel”
[Általános Adatvédelmi rendelet 4. cikk]; a jelen Tájékoztatóban
hivatkozott szolgáltatások esetében adatfeldolgozók lehetnek: Magyar Posta Zrt.;

 

Adatvédelmi incidens: olyan váratlan
esemény, amely során az adatkezelő által tárolt személyes adatok károsodhatnak,
megsemmisülhetnek, továbbá illetéktelen személyek azokhoz jogosulatlanul
hozzáférhetnek;

„a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi”
[Általános Adatvédelmi rendelet 4. cikk].

 

Honlap(ok): az Adatkezelő által üzemeltetett
https://cliffkonyhabutor.hu/ internetes oldalak, és ezen honlapo
aloldalai.

 

Szolgáltatás(ok): az Adatkezelő által
üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások, amelyek
elérhetők a honlap(ok)on.

 

 

 

 

  1. Kezelt
    személyes adatok köre, jogalapja, célja, időtartama

 


  1. Hírlevél szolgáltatás

 

Személyes adat

Az adatkezelés célja

E-mail cím

Hírlevél kézbesítése, speciális hírek, illetve akciós ajánlatokkal
kapcsolatos elektronikus levelek küldése.

Feliratkozás időpontja

Technikai művelet végrehajtása.

Feliratkozás kori IP cím

Technikai művelet végrehajtása.

Adatkezelés jogalapja

A hírlevélre történő feliratkozás során megadott személyes adatok
kezelésének jogalapja az érintett önkéntes hozzájárulása.

Adatkezelés időtartama

Az adatok kezelésének időtartama az érintett hozzájárulásának
visszavonásáig, vagy törlési, illetve leiratozási kéreleméig, illetve az
Adatkezelő működésének befejezéséig tart. A hírlevéllel kapcsolatos
nyilvántartás az e-mail címet és a hozzájárulás megadásának és az esetleges
visszavonásának időpontját tartalmazza.

 


  1. Kapcsolat űrlapon megadott személyes adatok

 

Személyes adat

Az adatkezelés célja

Név

A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a
felhasználó azonosításához szükséges.

E-mail cím

A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges.

Telefonszám.

A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges.

Üzenet küldésének időpontja

Technikai művelet végrehajtása.

Üzenetküldés kori IP cím

Technikai művelet végrehajtása.

Adatkezelés jogalapja

A kapcsolat űrlapon megadott személyes adatok kezelésének jogalapja az
érintett önkéntes hozzájárulása.

Adatkezelés időtartama

Az adatok kezelésének időtartama az érintett hozzájárulásának
visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének
befejezéséig tart.

 

  1. Adatfeldolgozók

 

  1. Tárhely szolgáltató /
    Informatikai szolgáltató

 

Adatfeldolgozó elnevezése:

Tárhelypark kft.

Székhely:

1122 Budapest, Gaál József út 24.

Cégjegyzékszám:

01-09-322570

Adószám:

23289903-2-43

E-mail cím:

info@tarhelypark.hu

Telefonszám:

+36 1 700 4140

 

Adatvédelmi szabályzata:

Van (https://tarhelypark.hu/aszf/)

Adatfeldolgozó
által ellátott tevékenység:

Tárhelyszolgáltatás, szerverszolgáltatás, domain
szolgáltatás.

Az
Adatfeldolgozó által kezelt adatok köre:

Érintett hálózati identitása: számítógépének IP-címe és az Érintett
által használt szoftverkörnyezet, valamint látogatásának időpontja, és a
megtekintett oldalak címe.

Az érintettek
köre:

A
weboldalt felkereső természetes személyek.

Az adatkezelés
célja:

A weboldal
működésének biztosítása.

Az adatkezelés
időtartama,

az adatok
törlésének határideje:

A tárhelyszolgáltató által üzemeltetett szerver által rögzített adatok 30 napig kerülnek
tárolásra, ezt követően kizárólag anonimizált
formában látogatottsági statisztikaként kerülnek megőrzésre.

Az
adatfeldolgozás jogalapja:

Az érintett
hozzájárulása.

 

  1. Szállítás

 

Adatfeldolgozó elnevezése:

CLIFF KONYHÁK Kft.

Székhely:

9484 Pereszteg Szabadság MSZ,
Széchenyi telephelye

Cégjegyzékszám:

08-09-010438

Adószám:

12852660-2-08

E-mail cím:

szabre@cliff.hu, cliff@cliff.hu, ugyintezo@cliff.hu

Telefonszám:

+36 30 959
5148

+36 30 946
9357

 

Adatvédelmi szabályzata:

saját.

Adatfeldolgozó
által ellátott tevékenység:

Az
érintett által megrendelt termék(ek) kiszállítása,
fuvarozása.

Az
Adatfeldolgozó által kezelt adatok köre:

Szállítási név,
szállítási cím, telefonszám.

Az érintettek
köre:

A
megrendelt termék(ek) házhozszállítást kérő
természetes személyek.

Az adatkezelés
célja:

A megrendelt
termék(ek) házhoz szállítása.

Az adatkezelés
időtartama,

az adatok
törlésének határideje:

A megrendelt
termék(ek) házhozszállításának lebonyolításáig
tart.

Az adatfeldolgozás
jogalapja:

Az érintett
hozzájárulása, az Infotv. 5. § (1) bekezdése,
illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény 13/A. § (3) bekezdése.

 

  1. Könyvelési feladatok

 

Adatfeldolgozó elnevezése:

BECK-AUDIT
Könyvvizsgáló, Könyvvezető, Adótanácsadó Betéti Társaság

Székhely:

9400 Sopron,Mátyás király utca 11

Cégjegyzékszám:

08 06
006240

Adószám:

22490430208

E-mail cím:

iroda@beck-audit.hu

Telefonszám:

+36 30 560 6449

Adatvédelmi szabályzata:

van

Adatfeldolgozó
által ellátott tevékenység:

Könyvelési
feladatok és számlázás.

Az
Adatfeldolgozó által kezelt adatok köre:

Számlázási név,
számlázási cím.

Az érintettek
köre:

A
megrendelést kérő valamennyi természetes személy.

Az adatkezelés
célja:

Az elektronikus számla
kiállítása/könyvelési feladatok

Az adatkezelés
időtartama,

az adatok
törlésének határideje:

A számvitelről
szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc év.

Az
adatfeldolgozás jogalapja:

Az Adatkezelőre
vonatkozó jogi kötelezettség teljesítése, illetve az elektronikus
kereskedelemi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
13/A. § (3) bekezdése.

 

  1. Marketing kivitelezés

 

Adatfeldolgozó elnevezése:

Németh Dániel e.v.

Székhely:

8831 Nagykanizsa-Miklósfa Teleki Blanka 22.

Adószám:

68807182-1-40

E-mail cím:

daniel@marketingmegvalosito.hu

Telefonszám:

+36 70 285 8245

Adatvédelmi szabályzata:

van

Adatfeldolgozó
által ellátott tevékenység:

Könyvelési
Marketing kampányok tervezése, cliffkonyhabutor.hu, cliffpartner.hu weboldalak felépítése és kezelése, facebook oldal kezelése üzenetek megtekintése és válaszolás. Email marketing rendszer kezelése, levelek írása.

Az
Adatfeldolgozó által kezelt adatok köre:

Számlázási név,
számlázási cím.

Az érintettek
köre:

A weboldalon az ajánlatkérő rendszert kitöltő vagy a prospektust letöltő, facebookon üzenetet író személy.

Az adatkezelés
célja:

Marketing üzenet készítése, küldése, válasz írása ügyfélkérdésre.

Az adatkezelés
időtartama,

az adatok
törlésének határideje:

A szükséges időtartam, ameddig az ügyfél le nem iratkozik az e-mail listáról vagy adatai törlését nem kéri.

Az
adatfeldolgozás jogalapja:

Az adatfeldolgozó megbízói szerződésben áll a Cliff Konyhák Kft-vel a marketing feladatok elvégzéséről.

  1. E-mail automatizációs rendszer

 

Adatfeldolgozó:

Adatkezelő: SalesAutopilot Kft.
Székhely címe: 1024. Budapest, Margit krt. 31-33. félemelet 4-5
Adószám: 25743500-2-41
Közösségi adószám: HU25743500
Cégjegyzékszám: Cg. 01 09 286773
Ügyvezetők: Csepregi Balázs és Khauth György (önálló cégjegyzésre jogosultak)

Adatvédelmi szabályzata:

van https://www.salesautopilot.hu/ugyfelkozpont/adatkezelesi-tajekoztato/

 

 

VII.      
Cookie-k (sütik)

 

A cookie
vagy süti jelentése: file-ok vagy információ darabkák, amelyeket a felhasználó
internetes böngészője ment le honlapról és tárolja azokat a felhasználó gépén. A
sütik egyrészről információkat gyűjtenek a honlap látogatóiról és azok
eszközeikről, másrészről megjegyzik a látogatók egyéni beállításait, amelyek
később is felhasználásra kerül(het)nek.

 

A testre szabott
kiszolgálás érdekében az Adatkezelő, illetve honlap üzemeltetője a felhasználó
számítógépén – a felhasználó / érintett hozzájárulása esetén – kis
adatcsomagot, úgynevezett. sütit (cookie) helyez el,
és a későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében. A sütik tehát megkönnyítik a weboldal használatát, ugyanis
javítják a felhasználói élményt. Figyelemmel arra,
hogy a sütik
által rögzített adatok személyes adatokkal nem kapcsolhatók össze, így a sütik használatával az Adatkezelő nem kezel személyes adatokat. Az adatok
kezelése kizárólag statisztikai célokat szolgál

 

A honlap üzemeltetője
csak abban az esetben tudja elhelyezni és elemezni a sütiket, amennyiben a
honlap betöltésekor felugró üzenetben a látogató (érintett) ehhez
hozzájárulását adja, ezzel engedélyezve az elemzést. Az adatkezelés jogalapja
tehát az érintett önkéntes hozzájárulása.

 

Az Adatkezelők rendszere a
sütik elfogadása után az alábbi adatokat rögzíti automatikusan:

 

–       
Kapcsolódó számítógép IP-címe;

–       
Domain név;

–       
Látogatás dátuma és ideje;

–       
Bejelentkezési adatok;

–       
HTTP válaszkód;

–       
Meglátogatott oldalak;

–       
Oldalak egyéni beállításai;

–       
Operációs rendszer és verziószáma;

–       
Böngészőprogram és verziószáma;

–       
Képernyő felbontás;

 

 

A cookie-knak
az alábbiakban részletezett fajtáit különböztethetjük meg:

 

A munkamenet / átmeneti
sütik (session cookie-k) célja, hogy a látogatók
maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát,
használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen
típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a
böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről,
illetve a böngészésre használt más eszközről.

 

A tárolt / állandó sütik
azok a cookie-k, amelyek minden alkalommal
használatba kerülnek, amikor a felhasználó az oldalra látogat. Az elemzéshez
szükséges állandó cookie-k ez mutatják meg, hogy a
weboldalon belül a felhasználó merre járt, milyen oldalakat és termékeket
nézett meg, mit csinált. A cookie élettartamától
függően marad a kliens gépen. Olyan funkciók használhatják, mint például a
Google Analytics. Ezek a cookie-k
nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót
beazonosítsa.

 

A sütit a felhasználó
képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik
alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások
menüjében az Adatvédelem beállításai alatt, cookie
vagy süti megnevezéssel van lehetőség. A cookie-k
alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Amennyiben a felhasználó hozzájárul a sütik elhelyezéséhez, és a későbbiekben
nem törli azokat, abban az esetben a sütik 180 nap elteltével automatikusan
törlődnek.

 

VIII.   
Google Adworsd,
Google Analytics, Facebook

 

Az Adatkezelő a
weboldalán alkalmazza a Google Analytics mint
harmadik fél sütijeit is. A Google Analytics
statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt
azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. A sütik
által mentett információk alapján a Google kiértékeli, hogyan használta a
Felhasználó a honlapot, továbbá a weboldal üzemeltetőjének a honlap
aktivitásával összefüggő jelentéseket készít. Az adatot a honlap fejlesztésének
és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén
lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén,
annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics
által létrehozott cookie-k időtartama 30 napra szól.

 

A sütik tárolását a felhasználó
a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az
esetben előfordulhat, hogy a honlap minden funkciója nem lesz teljes körűen
használható. A felhasználó megakadályozhatja, hogy a Google gyűjtse és
feldolgozza a sütik általi, a felhasználó weboldalhasználattal kapcsolatos
adatait – beleértve az IP-címet is –, ha letölti és telepíti a következő linken
elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

 

Az
Adatkezelő a Facebook és a Google AdWords hirdetési
rendszerein keresztül úgynevezett remarketing
hirdetéseket futtat. Ezek a szolgáltatók cookie-k,
webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak
adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az
adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve
hirdetéseket tesznek célzottá. Az így célzott hirdetések
a Facebook és a Google partnerhálózatában szereplő további weboldalakon
jelenhetnek meg. A remarketing listák a látogató
személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

 

Az Adatkezelő a sütiket
felhasználja arra, hogy a potenciális felhasználók felé a Google és a Facebook
útján egyénre szabott reklámokat jelenítsen meg.

 

További
információ a Google és a Facebook adatvédelmi irányelveiről az alábbi
elérhetőségeken olvasható: https://policies.google.com/privacy és https://www.facebook.com/about/privacy/

 

 


  1. Az adatkezelés biztonsága

 

Az
adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek
között, adott esetben:

  1. a
    személyes adatok titkosítását;
  2. a
    személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
    bizalmas jellegének biztosítását, integritását, rendelkezésre állását és
    ellenálló képességét;
  3. fizikai
    vagy műszaki incidens esetén az arra való képességet, hogy a személyes
    adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben
    vissza lehet állítani;
  4. az
    adatkezelés biztonságának garantálására hozott technikai és szervezési
    intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
    értékelésére szolgáló eljárást.

 

Az
érintett tájékoztatása az adatvédelmi incidensről:


  • Ha az adatvédelmi
    incidens valószínűsíthetően magas kockázattal jár a természetes személyek
    jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
    tájékoztatja az érintettet az adatvédelmi incidensről.

  • Az érintett részére
    adott tájékoztatásban világosan és
    közérthetőenismertetni kell az adatvédelmi incidens jellegét, és
    közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
    egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi
    incidensből eredő, valószínűsíthető következményeket; ismertetni kell az
    adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
    intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő
    esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az
érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül:


  • az adatkezelő megfelelő technikai és szervezési védelmi
    intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi
    incidens által érintett adatok tekintetében alkalmazták, különösen azokat az
    intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes
    adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

  • az adatkezelő az
    adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és
    szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem
    valósul meg;

  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
    Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell
    tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az
    érintettek hasonlóan hatékony tájékoztatását.

 

Ha az
adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.

 


  1. Adatvédelmi tisztviselő

 

A Társaságnál adatvédelmi tisztviselő nem
került kijelölésre
. Az Adatkezelő ugyanis nem minősül közhatalmi
szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglal magába
olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű
megfigyelését teszi szükségessé, továbbá az Adatkezelő nem kezel különleges
adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra
és bűncselekményre vonatkozó személyes adatot, így az Adatkezelő nem köteles
adatvédelmi tisztviselő kijelölésére.

 

  1. Az
    érintettek adatkezeléssel kapcsolatos jogai

 

A hozzáféréshez való
jog

Az
érintett tájékoztatást kérhet, hogy személyes adatainak kezelése folyamatban
van-e, és ha igen, abban az esetben az Adatkezelő milyen személyes adatait,
milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig
kezeli. A kérelemre az Adatkezelő haladéktalanul, de legfeljebb 30
(harminc) napon belül, a megadott e-mail elérhetőségre – illetve az érintett
által kért levelezési címre – tájékoztatást küld. Az Adatkezelő a tájékoztatást
tömör, átlátható, közérthetően megfogalmazva, világos formában nyújtja.

 

A helyesbítéshez való
jog

Az
érintett kérheti az Adatkezelőtől, hogy valamely adatát helyesbítse,
módosítsa, illetve a hiányos adatokat kiegészítse. Az Adatkezelő az erre
irányuló kérelemről haladéktalanul, de legfeljebb 30 (harminc) napon belül
intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által
kért levelezési címre – tájékoztatást küld az adat(ok) módosításának
megtörténtéről.

 

A törléshez való jog

Az
érintett kérheti a vele kapcsolatos adat(ok) törlését, Amennyiben az érintett,
a hozzájárulás jogalapján kezelt adatok tekintetében visszavonja a
hozzájárulását, abban az esetben a kezelt személyes adatok törlése kerülnek. Az
Adatkezelő az adatok törléséről haladéktalanul, de legfeljebb 30 (harminc)
napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld az adat(ok)
törlésének megtörténtéről.

 

Az
érintett személyes adatait továbbá töröljük, ha azok kezelése jogellenes, ha az
adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot
jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki –
vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt,
azt a bíróság vagy az adatvédelmi biztos elrendelte.

 

Az adatkezelés
korlátozásához való jog

Az
érintett az alábbi esetek valamelyikének teljesülése esetén kérheti, hogy az
adatkezelő korlátozza az adatkezelést:

–         
az érintett
vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;

–         
az
adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;

–         
az
adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez;

–         
az érintett
tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Adathordozáshoz való
jog

Az
érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa.

 

A tiltakozáshoz való
jog

Az
érintett jogosult arra, hogy tiltakozzon az adatkezelés ellen. Az Adatkezelő a tiltakozást
a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
napon belül megvizsgálja, és annak megalapozottsága kérdésében döntést hoz. A
döntéséről a kérelmet előterjesztőt e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld.

 

XII.     
Az
adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

 

Az érintett a jogainak megsértése
esetén az Adatkezelő, illetve annak tevékenysége ellen bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el. A per elbírálásra törvényszéki hatáskörbe
tartozik. A bíróság soron kívül jár el. A perre az adatkezelő székhelye
szerinti bíróság illetékes, de a per – az érintett választása szerint – az
érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is
megindítható.

 

Az érintett az Adatkezelő, illetve
az adatkezeléssel szemben a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál panasszal élhet. A Hivatal elérhetőségei az alábbiak:

 

Nemzeti
Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet
fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Telefon: 06 (1) 391-1400

Fax: 06 (1) 391-1410