ADATKEZELÉSI TÁJÉKOZTATÓ
- Általános rendelkezések
A tájékoztató célja, hogy a CLIFF KONYHÁK Gyártó és Kereskedelmi Korlátolt
Felelősségű Társaság (továbbiakban:
Társaság / Adatkezelő) az általa nyújtott szolgáltatások minden területén a
személyes adatok kezelése során a jelen Adatkezelési tájékoztatóban foglalt
rendelkezések alapján, azoknak megfelelően járjon el. A Társaság elkötelezett
felhasználói, illetve ügyfelei személyes adatainak védelmében, továbbá
kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának
tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és
megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a
kezelt személyes adatok a lehető legmagasabb fokú biztonságát garantálja. Az
Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő a jelen szabályok kialakításakor
különös tekintettel vette figyelembe az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit, illetve az
Európai Parlament és a Tanács (EU) 2016/697 számú rendeletét („GDPR-rendelet”;
továbbiakban: Általános adatvédelmi rendelet).
Jelen Adatkezelési tájékoztató hatálya kiterjed a Társaság
valamennyi, természetes személyeket érintő adatkezelési tevékenységére,
különösképpen a honlapján [https://cliffkonyhabutor.hu/],
illetve a közösségi oldalán [https://www.facebook.com/cliffkonyhabutor
végzett adatkezelési tevékenységekre.
A Tájékoztató a Társaság honlapján történő közzététel napján lép
hatályba. A közzététel napja 2018. május 25. napja. A Társaság fenntartja
magának a jogot, hogy az Adatkezelési Tájékoztatót a felhasználók előzetes
értesítése nélkül egyoldalúan módosítsa.
Az Adatkezelő kizárólag a felhasználók által
megadott, vagy a törvényben meghatározott adatokat kezeli az alábbiakban
meghatározott célokból. Az önkéntes hozzájáruláson alapuló adatkezelések
esetében a felhasználó e hozzájárulását az adatkezelés bármely szakában visszavonhatja. A kezelt személyes adatok körének
arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl.
Az Adatkezelő a neki megadott személyes
adatokat nem ellenőrzi. A Felhasználó által megadott adatokért, azok
helyességéért és valódiságáért a felhasználó felelős. A tévesen, vagy
szándékosan hibásan megadott adatokból eredő károkért az Adatkezelő akkor sem
felel, ha az adat téves jellegét felismerhette volna.
A személyes adatokat az Adatkezelőnek
kizárólag az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban
foglaltak alapján. Az Adatkezelő az általa kezelt személyes adatokat a
tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja
át. Az Adatfeldolgozók kizárólag az Adatkezelővel kötött szerződés, és a tőle
kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók további
adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával
jogosultak.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az
érintett számára átlátható módon kell végezni („jogszerűség, tisztességes
eljárás és átláthatóság”); - gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem
egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az
eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból történő
további adatkezelés („célhoz kötöttség”); - az adatkezelés céljai szempontjából megfelelőek és
relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); - pontosnak és szükség esetén naprakésznek kell lenniük;
minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés
céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék („pontosság”); - tárolásának olyan formában kell történnie, amely az
érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő
tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a
89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos
és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt
megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel
(„korlátozott tárolhatóság”); - kezelését oly módon kell végezni, hogy megfelelő
technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes
adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a
fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
(„elszámoltathatóság”).
III. Adatkezelő személye
Társaság elnevezése: | CLIFF KONYHÁK Kft. |
Székhely / Levelezési cím: | 9484 Pereszteg Szabadság MSZ, |
Cégjegyzék szám: | 08-09-010438 |
Adószám: | 12852660-2-08 |
E-mail cím: | bozsanovics.gabor@cliff.hu szabre@cliff.hu |
Telefonszám: | +36 99 312 368 +36 30 392 1833 +36 30 836 2890 +36 30 959 5148 |
Értelmező rendelkezések
Személyes adat: minden
olyan adat, ami alapján egy természetes személy beazonosítható;
„azonosított vagy azonosítható természetes személyre (érintett)
vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható” [Általános Adatvédelmi rendelet 4. cikk].
Érintett (felhasználó): bármely
meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy.
Érintett hozzájárulása: az érintett önkéntes,
kifejezett és egyértelmű hozzájárulása személyes adatának, illetve adatainak
kezeléséhez;
„az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez” [Általános Adatvédelmi rendelet 4. cikk].
Adatkezelés: a személyes adatokkal végzett
bármilyen művelet, pl.: rögzítés, kategorizálás, megváltoztatás, továbbítás, törlés;
„a
személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés”[Általános Adatvédelmi rendelet 4. cikk].
Adatkezelő: az a természetes vagy jogi
személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal
együtt meghatározza, a jelen Tájékoztatóban hivatkozott szolgáltatások esetében
adatkezelőnek a CLIFF KONYHÁK Kft. minősül;
„az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja” [Általános Adatvédelmi rendelet 4. cikk].
Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel” [Általános Adatvédelmi rendelet 4. cikk]; a jelen Tájékoztatóban
hivatkozott szolgáltatások esetében adatfeldolgozók lehetnek: Magyar Posta Zrt.;
Adatvédelmi incidens: olyan váratlan
esemény, amely során az adatkezelő által tárolt személyes adatok károsodhatnak,
megsemmisülhetnek, továbbá illetéktelen személyek azokhoz jogosulatlanul
hozzáférhetnek;
„a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi” [Általános Adatvédelmi rendelet 4. cikk].
Honlap(ok): az Adatkezelő által üzemeltetett
https://cliffkonyhabutor.hu/ internetes oldalak, és ezen honlapo
aloldalai.
Szolgáltatás(ok): az Adatkezelő által
üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások, amelyek
elérhetők a honlap(ok)on.
- Kezelt
személyes adatok köre, jogalapja, célja, időtartama
Hírlevél szolgáltatás
Személyes adat | Az adatkezelés célja |
E-mail cím | Hírlevél kézbesítése, speciális hírek, illetve akciós ajánlatokkal |
Feliratkozás időpontja | Technikai művelet végrehajtása. |
Feliratkozás kori IP cím | Technikai művelet végrehajtása. |
Adatkezelés jogalapja | |
A hírlevélre történő feliratkozás során megadott személyes adatok | |
Adatkezelés időtartama | |
Az adatok kezelésének időtartama az érintett hozzájárulásának |
Kapcsolat űrlapon megadott személyes adatok
Személyes adat | Az adatkezelés célja |
Név | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a |
E-mail cím | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Telefonszám. | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Üzenet küldésének időpontja | Technikai művelet végrehajtása. |
Üzenetküldés kori IP cím | Technikai művelet végrehajtása. |
Adatkezelés jogalapja | |
A kapcsolat űrlapon megadott személyes adatok kezelésének jogalapja az | |
Adatkezelés időtartama | |
Az adatok kezelésének időtartama az érintett hozzájárulásának |
- Adatfeldolgozók
- Tárhely szolgáltató /
Informatikai szolgáltató
Adatfeldolgozó elnevezése: | Tárhelypark kft. | |
Székhely: | 1122 Budapest, Gaál József út 24. | |
Cégjegyzékszám: | 01-09-322570 | |
Adószám: | 23289903-2-43 | |
E-mail cím: | info@tarhelypark.hu | |
Telefonszám: |
| |
Adatvédelmi szabályzata: | Van (https://tarhelypark.hu/aszf/) | |
Adatfeldolgozó | Tárhelyszolgáltatás, szerverszolgáltatás, domain | |
Az | Érintett hálózati identitása: számítógépének IP-címe és az Érintett | |
Az érintettek | A | |
Az adatkezelés | A weboldal | |
Az adatkezelés az adatok | A tárhelyszolgáltató által üzemeltetett szerver által rögzített adatok 30 napig kerülnek | |
Az | Az érintett |
- Szállítás
Adatfeldolgozó elnevezése: | CLIFF KONYHÁK Kft. |
Székhely: | 9484 Pereszteg Szabadság MSZ, |
Cégjegyzékszám: | 08-09-010438 |
Adószám: | 12852660-2-08 |
E-mail cím: | szabre@cliff.hu, cliff@cliff.hu, ugyintezo@cliff.hu |
Telefonszám: | +36 30 959 +36 30 946
|
Adatvédelmi szabályzata: | saját. |
Adatfeldolgozó | Az |
Az | Szállítási név, |
Az érintettek | A |
Az adatkezelés | A megrendelt |
Az adatkezelés az adatok | A megrendelt |
Az adatfeldolgozás | Az érintett |
- Könyvelési feladatok
Adatfeldolgozó elnevezése: | BECK-AUDIT |
Székhely: | 9400 Sopron,Mátyás király utca 11 |
Cégjegyzékszám: | 08 06 |
Adószám: | 22490430208 |
E-mail cím: | iroda@beck-audit.hu |
Telefonszám: | +36 30 560 6449 |
Adatvédelmi szabályzata: | van |
Adatfeldolgozó | Könyvelési |
Az | Számlázási név, |
Az érintettek | A |
Az adatkezelés | Az elektronikus számla |
Az adatkezelés az adatok | A számvitelről |
Az | Az Adatkezelőre |
- Marketing kivitelezés
Adatfeldolgozó elnevezése: | Németh Dániel e.v. |
Székhely: | 8831 Nagykanizsa-Miklósfa Teleki Blanka 22. |
Adószám: | 68807182-1-40 |
E-mail cím: | daniel@marketingmegvalosito.hu |
Telefonszám: | +36 70 285 8245 |
Adatvédelmi szabályzata: | van |
Adatfeldolgozó | Könyvelési |
Az | Számlázási név, |
Az érintettek | A weboldalon az ajánlatkérő rendszert kitöltő vagy a prospektust letöltő, facebookon üzenetet író személy. |
Az adatkezelés | Marketing üzenet készítése, küldése, válasz írása ügyfélkérdésre. |
Az adatkezelés az adatok | A szükséges időtartam, ameddig az ügyfél le nem iratkozik az e-mail listáról vagy adatai törlését nem kéri. |
Az | Az adatfeldolgozó megbízói szerződésben áll a Cliff Konyhák Kft-vel a marketing feladatok elvégzéséről. |
- E-mail automatizációs rendszer
Adatfeldolgozó: | Adatkezelő: SalesAutopilot Kft. |
Adatvédelmi szabályzata: | van https://www.salesautopilot.hu/ugyfelkozpont/adatkezelesi-tajekoztato/ |
VII.
Cookie-k (sütik)
A cookie
vagy süti jelentése: file-ok vagy információ darabkák, amelyeket a felhasználó
internetes böngészője ment le honlapról és tárolja azokat a felhasználó gépén. A
sütik egyrészről információkat gyűjtenek a honlap látogatóiról és azok
eszközeikről, másrészről megjegyzik a látogatók egyéni beállításait, amelyek
később is felhasználásra kerül(het)nek.
A testre szabott
kiszolgálás érdekében az Adatkezelő, illetve honlap üzemeltetője a felhasználó
számítógépén – a felhasználó / érintett hozzájárulása esetén – kis
adatcsomagot, úgynevezett. sütit (cookie) helyez el,
és a későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében. A sütik tehát megkönnyítik a weboldal használatát, ugyanis
javítják a felhasználói élményt. Figyelemmel arra,
hogy a sütik
által rögzített adatok személyes adatokkal nem kapcsolhatók össze, így a sütik használatával az Adatkezelő nem kezel személyes adatokat. Az adatok
kezelése kizárólag statisztikai célokat szolgál
A honlap üzemeltetője
csak abban az esetben tudja elhelyezni és elemezni a sütiket, amennyiben a
honlap betöltésekor felugró üzenetben a látogató (érintett) ehhez
hozzájárulását adja, ezzel engedélyezve az elemzést. Az adatkezelés jogalapja
tehát az érintett önkéntes hozzájárulása.
Az Adatkezelők rendszere a
sütik elfogadása után az alábbi adatokat rögzíti automatikusan:
–
Kapcsolódó számítógép IP-címe;
–
Domain név;
–
Látogatás dátuma és ideje;
–
Bejelentkezési adatok;
–
HTTP válaszkód;
–
Meglátogatott oldalak;
–
Oldalak egyéni beállításai;
–
Operációs rendszer és verziószáma;
–
Böngészőprogram és verziószáma;
–
Képernyő felbontás;
A cookie-knak
az alábbiakban részletezett fajtáit különböztethetjük meg:
A munkamenet / átmeneti
sütik (session cookie-k) célja, hogy a látogatók
maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát,
használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen
típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a
böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről,
illetve a böngészésre használt más eszközről.
A tárolt / állandó sütik
azok a cookie-k, amelyek minden alkalommal
használatba kerülnek, amikor a felhasználó az oldalra látogat. Az elemzéshez
szükséges állandó cookie-k ez mutatják meg, hogy a
weboldalon belül a felhasználó merre járt, milyen oldalakat és termékeket
nézett meg, mit csinált. A cookie élettartamától
függően marad a kliens gépen. Olyan funkciók használhatják, mint például a
Google Analytics. Ezek a cookie-k
nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót
beazonosítsa.
A sütit a felhasználó
képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik
alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások
menüjében az Adatvédelem beállításai alatt, cookie
vagy süti megnevezéssel van lehetőség. A cookie-k
alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Amennyiben a felhasználó hozzájárul a sütik elhelyezéséhez, és a későbbiekben
nem törli azokat, abban az esetben a sütik 180 nap elteltével automatikusan
törlődnek.
VIII.
Google Adworsd,
Google Analytics, Facebook
Az Adatkezelő a
weboldalán alkalmazza a Google Analytics mint
harmadik fél sütijeit is. A Google Analytics
statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt
azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. A sütik
által mentett információk alapján a Google kiértékeli, hogyan használta a
Felhasználó a honlapot, továbbá a weboldal üzemeltetőjének a honlap
aktivitásával összefüggő jelentéseket készít. Az adatot a honlap fejlesztésének
és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén
lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén,
annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics
által létrehozott cookie-k időtartama 30 napra szól.
A sütik tárolását a felhasználó
a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az
esetben előfordulhat, hogy a honlap minden funkciója nem lesz teljes körűen
használható. A felhasználó megakadályozhatja, hogy a Google gyűjtse és
feldolgozza a sütik általi, a felhasználó weboldalhasználattal kapcsolatos
adatait – beleértve az IP-címet is –, ha letölti és telepíti a következő linken
elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
Az
Adatkezelő a Facebook és a Google AdWords hirdetési
rendszerein keresztül úgynevezett remarketing
hirdetéseket futtat. Ezek a szolgáltatók cookie-k,
webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak
adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az
adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve
hirdetéseket tesznek célzottá. Az így célzott hirdetések
a Facebook és a Google partnerhálózatában szereplő további weboldalakon
jelenhetnek meg. A remarketing listák a látogató
személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
Az Adatkezelő a sütiket
felhasználja arra, hogy a potenciális felhasználók felé a Google és a Facebook
útján egyénre szabott reklámokat jelenítsen meg.
További
információ a Google és a Facebook adatvédelmi irányelveiről az alábbi
elérhetőségeken olvasható: https://policies.google.com/privacy és https://www.facebook.com/about/privacy/
Az adatkezelés biztonsága
Az
adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek
között, adott esetben:
- a
személyes adatok titkosítását; - a
személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
bizalmas jellegének biztosítását, integritását, rendelkezésre állását és
ellenálló képességét; - fizikai
vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben
vissza lehet állítani; - az
adatkezelés biztonságának garantálására hozott technikai és szervezési
intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
értékelésére szolgáló eljárást.
Az
érintett tájékoztatása az adatvédelmi incidensről:
Ha az adatvédelmi
incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére
adott tájékoztatásban világosan és
közérthetőenismertetni kell az adatvédelmi incidens jellegét, és
közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi
incidensből eredő, valószínűsíthető következményeket; ismertetni kell az
adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő
esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az
érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi
intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták, különösen azokat az
intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes
adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az
adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és
szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem
valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell
tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az
érintettek hasonlóan hatékony tájékoztatását.
Ha az
adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.
Adatvédelmi tisztviselő
A Társaságnál adatvédelmi tisztviselő nem
került kijelölésre. Az Adatkezelő ugyanis nem minősül közhatalmi
szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglal magába
olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű
megfigyelését teszi szükségessé, továbbá az Adatkezelő nem kezel különleges
adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra
és bűncselekményre vonatkozó személyes adatot, így az Adatkezelő nem köteles
adatvédelmi tisztviselő kijelölésére.
- Az
érintettek adatkezeléssel kapcsolatos jogai
A hozzáféréshez való
jog
Az
érintett tájékoztatást kérhet, hogy személyes adatainak kezelése folyamatban
van-e, és ha igen, abban az esetben az Adatkezelő milyen személyes adatait,
milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig
kezeli. A kérelemre az Adatkezelő haladéktalanul, de legfeljebb 30
(harminc) napon belül, a megadott e-mail elérhetőségre – illetve az érintett
által kért levelezési címre – tájékoztatást küld. Az Adatkezelő a tájékoztatást
tömör, átlátható, közérthetően megfogalmazva, világos formában nyújtja.
A helyesbítéshez való
jog
Az
érintett kérheti az Adatkezelőtől, hogy valamely adatát helyesbítse,
módosítsa, illetve a hiányos adatokat kiegészítse. Az Adatkezelő az erre
irányuló kérelemről haladéktalanul, de legfeljebb 30 (harminc) napon belül
intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által
kért levelezési címre – tájékoztatást küld az adat(ok) módosításának
megtörténtéről.
A törléshez való jog
Az
érintett kérheti a vele kapcsolatos adat(ok) törlését, Amennyiben az érintett,
a hozzájárulás jogalapján kezelt adatok tekintetében visszavonja a
hozzájárulását, abban az esetben a kezelt személyes adatok törlése kerülnek. Az
Adatkezelő az adatok törléséről haladéktalanul, de legfeljebb 30 (harminc)
napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld az adat(ok)
törlésének megtörténtéről.
Az
érintett személyes adatait továbbá töröljük, ha azok kezelése jogellenes, ha az
adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot
jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki –
vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt,
azt a bíróság vagy az adatvédelmi biztos elrendelte.
Az adatkezelés
korlátozásához való jog
Az
érintett az alábbi esetek valamelyikének teljesülése esetén kérheti, hogy az
adatkezelő korlátozza az adatkezelést:
–
az érintett
vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
–
az
adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
–
az
adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez;
–
az érintett
tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adathordozáshoz való
jog
Az
érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa.
A tiltakozáshoz való
jog
Az
érintett jogosult arra, hogy tiltakozzon az adatkezelés ellen. Az Adatkezelő a tiltakozást
a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
napon belül megvizsgálja, és annak megalapozottsága kérdésében döntést hoz. A
döntéséről a kérelmet előterjesztőt e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld.
XII.
Az
adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Az érintett a jogainak megsértése
esetén az Adatkezelő, illetve annak tevékenysége ellen bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el. A per elbírálásra törvényszéki hatáskörbe
tartozik. A bíróság soron kívül jár el. A perre az adatkezelő székhelye
szerinti bíróság illetékes, de a per – az érintett választása szerint – az
érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is
megindítható.
Az érintett az Adatkezelő, illetve
az adatkezeléssel szemben a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál panasszal élhet. A Hivatal elérhetőségei az alábbiak:
Nemzeti
Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet
fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Telefon: 06 (1) 391-1400
Fax: 06 (1) 391-1410