A kosár üres

Adatvédelem

Adatvédelmi Nyilatkozat


érvényes: 2018. május 25-től visszavonásig


Az Adatkezelő adatai:


Cégnév:     HAIRMARKET Kft.

Üzlet neve és címe:     HAIRMARKET Kft. 1066 Budapest Ó utca 8-10.

Weboldal: http://www.organicway.hu

Székhely:  1111 Budapest Budafoki út 16. Fszt. 7.

Cégjegyzékszám:      01 09 287162

Adószám:  25751088-2-43



Tárhely szolgáltató: rackhost.hu

Cégnév: Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.



Az érintettek köre: A weboldalakon regisztrált vagy vásárló valamennyi érintett. Az üzletben időpontot foglaló személyek.

1. Az Adatvédelmi Nyilatkozat célja, hatálya


A jelen szabályzat célja, hogy meghatározza a HAIRMARKET Kft. fent felsorolt kiskereskedelmi üzletéhez és weboldalaihoz kapcsolódó személyes adatokat tartalmazó manuális vagy számítógépes nyilvántartások kezelésének a rendjét, és arról tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatást nyújtson az érintett vendégek, személyek, vásárlók (a továbbiakban: Érintett) számára a személyes adataik kezelésével kapcsolatban.


A jelen szabályzatban az Érintettek részletes tájékoztatást kapnak a személyes adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha a személyes adatokat az Adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat, továbbá az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről is.


A jelen szabályzat hatálya kiterjed az üzletben, és a weboldalakon történő adatkezelésre, továbbá kiterjed a Adatkezelő személyes adatot érintő számítógépes és manuális (papír alapú) adatkezelésére, illetve adatfeldolgozásra is.


Az Adatkezelő az Érintettek személyes adatait az üzletben történő időpont foglalások, bankkártyás fizetés, a weboldalakon történő vásárlások lebonyolítása, a kapcsolódó csomagok megküldésének céljára, a szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés céljából kezeli.


Az adatokat harmadik fél részére nem adjuk át, kivéve, ha az a szerződés teljesítése érdekében alvállalkozónkként működik közre, pl. futárszolgálat, aki a HAIRMARKET Kft-től kapott adatokat semmilyen formában nem jogosult felhasználni, tárolni, illetve harmadik fél részére továbbadni.


2. Kapcsolódó jogszabályok


A személyes adatok kezelésével kapcsolatban a következő jogi szabályozás irányadó:


  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény
  • az elektronikus információszabadságról szóló 2005. évi XC. törvény
  • az elektronikus hírközlésről szóló 2003. évi C. törvény
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR rendelet)


3. Alapelvek, fogalommeghatározások


3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.


3.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.


3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.


3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.


3.5. Az Adatkezelő köteles az Érintettet tájékoztatni személyes adatainak kezeléséről. Az Adatkezelő az Érintettre vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy az Érintett hozzájárulásával közölhet.


3.6. A személyes adatok:


  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

  1. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

  1. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

  1. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

  1. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

  1. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

  1. az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

3.7. A jelen Adatvédelmi Nyilatkozatban foglalt fogalmak az alábbi jelentéssel bírnak:


Személyes adat: Azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.


Adatkezelő: Adatkezelőnek minősül az Adatkezelő azzal, hogy a jelen szabályzatban rögzített feladatok tekintetében az adatkezelő az a személy vagy szervezeti egység, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.


Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.


AdattovábbításA személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.


Nyilvánosságra hozatalA személyes adat bárki számára történő hozzáférhetővé tétele.


Adattörlés: A személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.


Adatzárolás: A személyes adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: A személyes adatot tartalmazó adathordozó teljes fizikai megsemmisítése.


Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.


Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.


Hozzájárulás: Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.


Tiltakozás: Az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.


Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az Adatkezelővel vagy az adatfeldolgozóval


Hírlevél: Olyan elektronikus levél (e-mail) formában kiküldött tájékoztató, amelyben a Vendégek értesülnek az üzletben zajló eseményekről, és amelyet az Adatkezelő a hírlistára való feliratkozást követően küld meg az Érintettek részére az általuk megadott e-mail címre.




4. Az Adatkezelő által nyilvántartott adatok köre és típusa


4.1. A Hairmarket Kft., mint Adatkezelő, a következő célokból az Érintettek alábbi személyes adatait kezeli:


  1. Vendégek időpont foglalása az üzletben:

A személyes adat megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja


Vezeték és keresztnév

Telefonszám


A fodrász szalonba való bejelentkezések, valamint a szalon egyéb programjaira (pl. szemináriumok) való bejelentkezések teljesítése

szerződés teljesítéséhez szükséges (GDPR rendelet 6. cikk (1) b) pont)


az Érintett hozzájárulása



  1. A weboldalakon történő regisztráció:

A személyes adat megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja


Vezeték és keresztnév

E-mail cím

Felhasználónév és jelszó

Telefonszám


A weboldalak használatának megkönnyítése a látogatók adatainak regisztrálásával


az Érintett hozzájárulása




  1. A weboldalakon történő vásárlás, a rendelés feldolgozása, számla kibocsátás

A személyes adat megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja


Felhasználónév, jelszó

Vezeték és keresztnév

E-mail cím

Telefonszám

Szállítási cím

Szállítási név

Számlázási cím

Számlázási név

A regisztráció időpontja

IP-cím

A megrendelés időpontja

Megrendelés szám

A termék jellemzői

Az online módon történő vásárlások teljesítése

szerződés teljesítéséhez szükséges (GDPR rendelet 6. cikk (1) b) pont)


az Érintett hozzájárulása


a 2001. évi CVIII. törvény 13/A. § (3) bekezdése


2007. évi CXXVII törvény 159(1) bekezdése






  1. Bankkártyás fizetés

A személyes adat megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja


Az Érintett bankkártya adatai

A fizető azonosítója

A tranzakció összege, dátuma, időpontja

A fodrász szalon szolgáltatásainak igénybevétele, egyéb szolgáltatások igénybevétele (pl. szemináriumok), vagy az üzletben és online történő vásárlások ellenértékének kiegyenlítése

szerződés teljesítéséhez szükséges (GDPR rendelet 6. cikk (1) b) pont)


az Érintett hozzájárulása


a 2001. évi CVIII. törvény 13/A. § (3) bekezdése


  1. Hírlevél küldés:

A személyes adat megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja


Érintett neve

e-mail címe


hírlevél küldése

az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) a) pont)


4.2. Az Érintett által az Adatkezelő rendelkezésére bocsátott adatok valóságáért az Érintett felelős. Amennyiben az Érintett akár az időpont foglalás, akár a hírlevélre való feliratkozás során harmadik fél adatait adta meg – e harmadik fél engedélye nélkül – vagy a weboldalak használata során bármilyen módon kárt okozott, e tekintetben minden felelősség az Érintettet terheli, és az Adatkezelő jogosult vele szembeni kártérítés érvényesítésére.


4.3. A fodrász szalonba, valamint az üzlet egyéb rendezvényeire (pl. szemináriumok) történő időpontfoglalás telefonon, személyesen, vagy e-mailben történik. Az időpont foglalási igény leadásával az Érintett ráutaló magatartásával kifejezett és önkéntes hozzájárulását adja az időpontfoglalás során rendelkezésre bocsátott személyes adatok kezeléséhez, amely hozzájárulást az Érintett bármikor visszavonhatja.


4.4. Az Adatkezelő hírlevelére feliratkozni a weboldalon keresztül lehetséges. A hírlevélről az Érintett bármikor, ingyenesen leiratkozhat a hírlevél végén található leiratkozás gombra való kattintással.


4.5. A 16. életévét be nem töltött személy Érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát ellenőrizni, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.


5. A nyilvántartás és adatkezelés módja, a személyes adattal kapcsolatba kerülő személyek


5.1. Az Adatkezelő az Érintett személyes adatait manuális és elektronikus módon tartja nyilván.


5.2. Adatkezelő a személyes adatokat telefonos, személyes és e-mailen történő időpont foglalásnál közvetlenül az Érintettől kapja meg, online vásárlás esetén pedig az online felületen keresztül közvetlenül az Érintett adja meg.


5.3. A jelen fejezet szerinti nyilvántartásokhoz az Adatkezelő azon alkalmazottai férnek hozzá, akik munkakörüknél fogva felelősek az időpont foglalások kezeléséért, a vásárlások és fizetési tranzakciók lebonyolításáért, és a hírlevél kiküldésért, így kizárólag e munkavállalók jogosultak az Érintettek személyes adatainak megismerésére.


6. A nyilvántartás és adatkezelés ideje, a személyes adatok törlése



6.1. Az Adatkezelő az Érintettek által megadott személyes adatokat a következő időtartamokra kezeli:


a) időpont foglalás a fodrász szalonba, és az üzlet egyéb programjaira: a foglalás teljesítéséig.

b) regisztráció a weboldalakon: az Érintett hozzájárulásának visszavonásáig.

c) vásárlás a weboldalakon: a polgári jogi elévülési idő szerint az adatokat az Adatkezelő 5 évig őrzi meg, a kiállított számlákat a Sztv. 169(2) pontja szerint 8 évig kell megőrizni.

b) bankkártyás fizetés: a Sztv. 169(2) pontja szerint 8 év.

e) hírlevél küldés: a hírlevélről történő leiratkozásig, vagy a hírlevél szolgáltatás megszüntetéséig.



7. Adattovábbítás


7.1 A weboldalakon történő vásárlásokhoz kapcsolódó szállítás lebonyolítása érdekében:


A továbbított adatok köre: telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név, e-mail cím. 


A továbbított adatok köre az online fizetés lebonyolítása érdekében: vezeték- és keresztnév, e-mail cím, számlázási cím, számlázási név. 

 

Áruszállítással összefüggő adatfeldolgozói tevékenység:

 

Adatfeldolgozó neve: Express One Hungary Kft.

Adatfeldolgozó székhelye: 1239 Budapest, Európa utca. 12

 

 

Az adattovábbítás jogalapja: az Érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. 

 

Online fizetéssel kapcsolatos adatfeldolgozás:

Adatfeldolgozó neve: UniCredit Bank

Adatfeldolgozó székhelye: 1054 Budapest, Szabadság tér 5-6.

 

Számlázással kapcsolatos adatfeldolgozás:

Adatfeldolgozó neve: Provimax Kft.

Adatfeldolgozó székhelye: 1149  Budapest, Tábornok u. 11/A

 

Könyveléssel kapcsolatos adatfeldolgozás:

Adatfeldolgozó neve: Számláló BT.

Adatfeldolgozó székhelye: 1048 Budapest Székes utca 6.

 



8. Az Érintettek jogai


8.1. Tájékoztatáshoz való jog

Az Érintettnek joga van ahhoz, hogy a személyes adatok kezelésével kapcsolatban bármikor tájékoztatást kérjen a jelen szabályzatban foglaltakon túlmenően is.


8.2. Hozzáféréshez való jog

Az Érintett jogosult arra, hogy a Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy a személyes adatok kezelése folyamatban van-e és jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:


  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.


8.3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.


8.4. Törléshez és elfeledtetéshez való jog

Azon adatkezelések esetében, amelyek nem a Adatkezelőre irányadó jogszabályi kötelezettségen alapulnak (lásd. 6. pont), az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:


  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat a Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő nem köteles törölni az Érintett személyes adatait, amennyiben az adatkezelés az alábbiak miatt szükséges:


  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, a Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlési jog érvényesítése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a jelen pontban foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.


8.5. Adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:


  1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.


Ha az adatkezelés korlátozásának indoka megszűnt, úgy az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az Érintettet, akinek a kérésére korlátozták az adatkezelést.


Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.


8.6. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amennyiben:


  1. az adatkezelés az Érintett személyes hozzájáruláson vagy olyan szerződésen alapul, amelyben az Érintett szerződő fél és
  2. az adatkezelés automatizált módon történik.

8.7. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) és f) pontjain alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.


Az Érintett tiltakozhat továbbá személyes adatának kezelése ellen az Infotv. szerint:


  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy a Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. az Infotv.-ben meghatározott egyéb esetekben

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja. Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Adatkezelő az Érintett tiltakozását nem látja megalapozottnak, úgy az Érintett kérelmét indokolással ellátva elutasítja.


Ha az Érintett a Adatkezelőnek a tiltakozással kapcsolatban meghozott döntésével nem ért egyet, illetve ha a Adatkezelő a 15 napos határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22.-ában meghatározott módon bírósághoz fordulhat.



9. Jogorvoslati lehetőségek


9.1. Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.


9.2. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.


9.3. Amennyiben az Érintett panasszal kíván élni a személyes adatok kezelésével kapcsolatban, úgy felügyeleti szervként a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (székhely: 1125 Budapest, Erzsébet fasor 22/C., levélcím: 1530 Budapest, Pf. 5., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, e-mail: ugyfelszolgalat@naih.hu, url: http://naih.hu).


10. Adatvédelmi nyilvántartás, az adatvédelmi incidensek kezelése


10.1. Az Adatkezelő az adatkezelési tevékenységről nyilvántartást vezet, amely a következő információkat tartalmazza:


  1. az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
  2. az adatkezelés céljai;
  3. az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  4. olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  5. adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása;
  6. ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
  7. ha lehetséges, a GDPR rendelet 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

Az Adatkezelő az adatvédelmi nyilvántartásban az Érintett semmilyen személyes adatát nem tünteti fel, csak az Érintettek kategóriáit és a személyes adatok kategóriáit ismerteti nyilvántartási és felügyeleti ellenőrzési célból, ezen nyilvántartás vezetése nem jelent adatkezelési tevékenységet.


10.2 Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.


10.3. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.


10.4. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.


11. Adatbiztonsági követelmények


11.1. Azon munkavállalók, akik munkakörüknél fogva jogosultak arra, hogy az Érintettek személyes adatait megismerjék, kötelesek:


  1. a személyes adatok védelmére vonatkozó rendelkezéseket, valamint a jelen szabályzatban meghatározott előírásokat megismerni, valamint ezen előírásokat maradéktalanul betartani;

  1. a tudomásukra jutott személyes adatot illetéktelen személynek nem adhatják át, illetve nem hozhatják illetéktelen tudomására vagy nyilvánosságra (titoktartási kötelezettség), az ezen rendelkezések megszegése személyhez fűződő jogokat sért;

  1. kötelesek a személyes adatokhoz való hozzáférési jog megszűnésekor – ideértve a munkaviszony megszűnésének vagy a munkakör módosításának eseteit is – a személyes adatot tartalmazó minden esetlegesen birtokukban lévő iratot, adathordozót az Adatkezelőnak haladéktalanul átadni;

  1. a munkavállalók kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg az ilyen adatokat.

11.2. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatkezelő gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről, az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentésről) és intézkedik a vírusvédelemről.


 

12. A weboldalak használatával kapcsolatos információk

 

12.1. A Weboldal meglátogatása során a weboldalak szervere bizonyos adatokat automatikusan, rendszeradminisztrációs, statisztikai, vagy biztonsági célból eltárol. Ezek az adatok a felhasználó internetszolgáltatója, esetenként a felhasználó ún. IP-címe, a felhasználó böngészőszoftverének verziószáma, operációs rendszerének típusa, azok az oldalak, amelyeket a weboldalakon a felhasználó meglátogat, illetve azok a keresőszavak, amelyeket a weboldalak eléréséhez használt. Ezen adatokból csupán a weboldalak látogatottságára, illetve a weboldalak eléréséhez használt számítógépekre lehet következtetni, ezen adatok nem minősülnek személyes adatoknak. Az adatok kizárólag névtelenül kerülnek felhasználásra. Amennyiben az Adatkezelő ezen adatokat harmadik személyek részére továbbítja, úgy az a vonatkozó jogszabályi rendelkezések maradéktalan betartásával történik. Ezen adatokat az Adatkezelő a látogatástól számított legfeljebb 2 évig tárolja. Az adatkezelés jogalapja ebben az esetben az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (3) bekezdésében foglalt rendelkezés.


12.2. A weboldal használatának megkönnyítése céljából az Adatkezelő Google Analytics szolgáltatást használ, amely a Weboldal látogatóiról készít és prezentál részletes statisztikát és megmutatja többek között, hogy a látogatók honnan kattintottak át a Weboldalra, mennyi időt töltenek a weboldalon, mely oldalak a leglátogatottabbak illetve hogy földrajzilag hol találhatók. Ezen webanalitikai szoftver a felhasználó személyes adatainak megismerésére, a felhasználó beazonosítására nem alkalmas.

 

12.3 A weboldalak használatának megkönnyítése céljából az Adatkezelő cookie-kat használ. A "cookie” vagy "süti” egy kisméretű fájl, amely a számítógép böngészési előzményeit tárolja (nyelvi beállítások, csatlakozási idő, látogatott oldalak, stb.). Ezeknek a tartalma ellenőrizhető, különösen azért, hogy a böngészést hatékonyabbá tegyük. Ezek a cookie-k nem tartalmaznak olyan adatokat, amelyből Önt azonosítani tudnánk. 

 

Az Adatkezelő azért használ cookie-kat, hogy a felhasználó böngészését segítse és a felhasználói élményét növelje, továbbá használhat cookie-kat ahhoz, hogy bizonyos termékekkel kapcsolatosan tájékoztasson, igénybe vett szolgáltatásokkal és meglátogatott oldalakkal kapcsolatban informáljon. Ezek a cookie-k lehetővé teszik, hogy személyre szabott tartalmat tudjunk készíteni és különösen személyre szabott ajánlatokat készítsük amikor Ön az oldalunkra lép. Ezeket a cookie-kat a kérésének megfelelően lehet beállítani. Az Adatkezelő a következő cookie típusokat használja:


Munkamenetre szóló cookie-k:

A munkamenetre szóló cookie-k ideiglenes cookie-k, amelyek csak addig jegyzik meg az Ön tevékenységét, amíg a webhelyen tartózkodik, és a webböngésző bezárásakor lejárnak.


Állandó cookie-k:

Az állandó cookie-k a weblapon belüli beállításainak a megjegyzésére szolgálnak, és akkor is az asztali gépen vagy a mobileszközön maradnak, ha bezárod a böngészőt, vagy újraindítod a számítógépet.

 
Webanalitikai cookie-k:

A Google Analytics cookie-k a weboldal teljesítményét mérik, amelyek elemzésével a weboldalt átláthatóbbá, felhasználóbarátabbá tehetjük. Ezek a sütik nem tárolnak személyes információkat, az adatokat név nélkül kezelik. 


A cookiek beállításáról további információkat internet böngészőjének beállításai között találhat, pl:


Internet explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11

Chrome: https://support.google.com/chrome/answer/95647

Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer


13. Vegyes rendelkezések


Az Adatkezelő bármikor jogosult jelen Adatvédelmi Nyilatkozatban foglaltakat egyoldalúan módosítani különös tekintettel az esetleges jogszabály változásokra. Az ilyen módosításokról az Adatkezelő a weboldalakon történő közzététel útján tájékoztatja az Érintetteket.