A Droppy Kft.
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
WEBSHOP
SZOLGÁLTATÁSOK VONATKOZÁSÁBAN
Legutolsó frissítés:
2022. április 1.
1. Bevezetés
Jelen
adatvédelmi és adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja,
hogy rögzítse a Droppy Kft. (a továbbiakban: „Adatkezelő” vagy Droppy Kft.)
által alkalmazott adatvédelmi és -kezelési szabályokat, amelyeket magára nézve
kötelezőnek ismer el és amely szerint az adatkezelési tevékenységét kifejti. A
Tájékoztató valamennyi olyan adat kezelésére vonatkozik, amely során Adatkezelő
a személyes adatok felvételekor a Tájékoztatóra hivatkozik, ideértve az
internetes hivatkozást is. A Tájékoztató legfrissebb verziója mindig
megtalálható az Adatkezelő alább meghatározott weboldalain. A weboldalak mindig
tartalmazzák a Tájékoztató utolsó frissítésének dátumát.
Az Adatkezelő jelen adatkezelési tájékoztató (a
továbbiakban: "Tájékoztató") megalkotásával és elérhetővé tételével
biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a
továbbiakban: "GDPR"), valamint az információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban:
"Infotv.") meghatározott érintetti tájékoztatáshoz való jog
megvalósulását.
Az Adatkezelő az alábbi
portálok tulajdonosa és üzemeltetője:
-
https://skymarket.hu
-
https://berendezek.hu
Adatkezelő a fent felsorolt weboldalak üzemeltetése és
szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként.
Jelen Tájékoztató tárgyi hatálya kiterjed az
Adatkezelő minden szervezeti egységénél folytatott valamennyi olyan folyamatra,
amely során személyes adat kezelése megvalósul. Ennek megfelelően vonatkozik
különösen a portálokon történő
adatgyűjtésre, adatkezelésre. A Tájékoztató időbeli hatálya annak visszavonásig
tart. Az Adatkezelő fenntartja a jogot jelent Tájékoztató módosítására, az
ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő
közzétételével gondoskodik.
A Droppy Kft., mint adatkezelő és adatfeldolgozó
egyaránt számos technikai és szervezeti intézkedést tett a feldolgozandó személyes
adatok lehetőleg teljes védelmének biztosítása érdekében. Ennek ellenére
különösen az interneten keresztül történő adattovábbítások alapvető biztonsági
hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható, de minden
tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek,
azokat jogellenes célra fel ne használják. Ennek elősegítése érdekében
törekszünk az adat-minimalizáció elve mentén a lehető legkevesebb személyes
adatot kérni a weboldalaink, portáljaink látogatóitól, és a regisztrált
természetes személy érintettektől.
2. Fogalommeghatározások
Az Adatkezelő adatvédelmi tájékoztatója az általános
európai adatvédelmi alaprendelet (GDPR) által használt fogalmakon alapszik.
Adatvédelmi nyilatkozatunknak a nyilvánosság, valamint az érintett természetes
személyek és partnereink számára is egyszerűen olvashatónak és érthetőnek kell
lennie. Ennek biztosítása érdekében szeretnénk a következőkben használt
fogalmakat tisztázni:
a)
Személyes adatok: A személyes adatok a
GDPR szerint „minden olyan információt jelentenek, amelyek egy azonosított vagy
azonosítható természetes személyre (a továbbiakban „érintett személy”)
vonatkoznak”. Azonosíthatónak egy olyan természetes személyt tekintünk, aki
közvetlenül vagy közvetett módon, elsősorban egy azonosítóhoz, pl. egy névhez,
azonosítószámhoz, telephely adatokhoz, online-azonosítóhoz vagy egy, ill. több
olyan különleges tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes
személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy
társadalmi identitását fejezik ki, azonosítható.
b)
Érintett személy: Érintett személy
minden olyan azonosított vagy azonosítható természetes személy, akinek
személyes adatait a feldolgozásért felelős dolgozza fel.
c)
Feldolgozás: Feldolgozásnak számít
minden automatikus eljárással vagy anélkül végzett folyamat, vagy minden olyan
személyes adattal kapcsolatos eljárások sorozata, mint pl. a gyűjtés, rögzítés,
rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés,
alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás,
összekötés, korlátozás, törlés vagy megsemmisítés.
d)
A feldolgozás korlátozása: A feldolgozás
korlátozása mentett személyes adatok kijelölése azért, hogy korlátozza a
jövőbeli feldolgozást.
e)
Pszeudonimizálás: A pszeudonimizálása
személyes adatok olyan feldolgozását jelenti, amelynek során a személyes adatok
már nem rendelhetők hozzá egy specifikusan érintett személyhez egyéb
információk bevonása nélkül, amennyiben ezen információkat nem tárolják
elkülönítve olyan technikai és szervezeti intézkedések segítségével, amelyeknek
köszönhetően a személyes adatok nem rendelhetők hozzá egy azonosított vagy
azonosítható természetes személyhez.
f)
Adatkezelő: Adatkezelő az a
természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely egyedül
vagy másokkal együtt dönt a személyes adatokat feldolgozásának céljairól és
eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a
Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa megnevezett
bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint tervezhetők
meg.
g)
Adatfeldolgozó: A megbízás
feldolgozója egy olyan természetes vagy jogi személy, hatóság, intézmény vagy
más hely, amely a felelős megbízásából személyes adatokat dolgoz fel.
h)
Címzett: A fogadó fél egy
olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, aki a
személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik fél-e vagy
sem. Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy bizonyos
vizsgálati megbízás keretén belül esetlegesen személyes adatokhoz hozzájutó
hatóságok nem számítanak fogadó félnek.
i)
Harmadik fél: A harmadik fél egy
természetes, jogi személy, hatóság, intézmény vagy más az érintett személyen,
az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok feldolgozására
közvetlenül feljogosított személyeken kívül.
j)
Hozzájárulás: A hozzájárulás az
érintett személy által önkéntesen, megfelelő tájékoztatást követően
félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan
szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés
formájában, amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy
egyetért az őt érintő személyes adatok feldolgozásával.
3. Az Adatkezelő neve,
címe elérhetőségei:
Droppy Kereskedelmi
Korlátolt Felelősségű Társaság
Székhelye: 5000
Szolnok, Szabadság tér 2. fszt. 2.
Cégjegyzékszám: Cg.
16-09-020751
Honlapja: https://skymarket.hu
E-mail elérhetősége: support@skymarket.hu
Adatkezeléssel
kapcsolatos kérdésére 25 napon belül írásban válaszolunk. A felvilágosítás
ingyenes, azonban a nyilvánvalóan alaptalan vagy ismételt kérelmek esetén az
adatkezelő díjat számíthat fel, kivételes esetben a kérelem teljesítését –
indoklással – megtagadhatja.
4. Az adatkezelés
jogalapja és az kezelt adatok forrása
Az
adatkezelés olyan szerződés
teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a
szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges, az Info tv. 5. § (1) d) pontjának,
illetőleg a GDPR 6. cikk (1) d) pontjának megfelelően.
Adatkezelő
webáruházat üzemeltet, mely tevékenység során adásvételi szerződéseket köt az
érintett látogatókkal, ügyfelekkel. Ezen szerződések megkötése, valamint a
szerződések teljesítése az adatkezelés jogalapja a webáruház szolgáltatás
működése során.
Az
adatkezelés alapja az érintettek önkéntes és kifejezett, kellő tájékoztatáson
alapuló nyilatkozata arról, hogy az önként megadott, illetve technikai
adatrögzítés útján megszerzett személyes adatait az adatkezelő kezelje. Ez a
hozzájárulás a 2011. évi CXII. tv. (Infotv.) 5.§ (1) (a) szerinti, illetve a
GDPR 6. cikk (1) (a) pontján alapul.
Az érintettek eszközein tárolt információ (cookie)
esetében az adatkezelés jogalapja a 2003. évi C. törvény – az elektronikus
hírközlésről (Eht.) 155. § (4) bekezdése.
Hírlevelek esetében a 2008. évi XLVIII. törvény –
gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
6. § (1.) alapján az érintett előzetes és kifejezett hozzájárulása (szintén:
GDPR 6. cikk (1.) a) és b)
A kezelt
adatok forrása közvetlenül az érintettek. Adatkezelő a megadott személyes
adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az
adatokat átadó érintett felel.
A GDPR 37. cikk (1.) bekezdése alapján az adatkezelő
kijelenti, hogy a közhatalmi tevékenységet nem végez, az érintettek rendszeres
és szisztematikus megfigyelését nem végzi, a GDPR 9. és 10. cikkeiben írt
adatkategóriákat NEM KEZELI (faji, etnikai származásra, vallásra, világnézetre,
szakszervezeti tagságra, szexuális irányultságra és szokásokra vonatkozó
adatok, biometrikus és genetikai adatok, továbbá büntetőjogi felelősség
megállapítására vonatkozó adatok) ezért adatvédelmi tisztviselőt nem alkalmaz.
Ez nem érinti az érintettnek azt a jogát, hogy az adatkezelővel kapcsolatba
lépjen és a neki biztosított jogokkal éljen és nyilatkozatokat megtegyen.
5. A kezelt személyes
adatok köre, az adatkezelések céljai, és az adatkezelések időtartama
Az érintett
által megadott és Droppy Kft. által kezelt személyes adatok köre a különböző
célokhoz kapcsolódóan eltérő lehet. A Tájékoztatóban felsorolt személyes adatok
kezelése kizárólag az érintett hozzájárulása alapján, valamint kizárólag célhoz
kötötten történik.
A Droppy Kft. az
általa kezelt személyes adatokat a következő célok érdekében és ideig
használhatja fel:
-
Adatkezelő webshopjának üzemeltetése: ott
leadott megrendelések feldolgozása, és a kapcsolódó kézbesítés
megszervezése, a hatályos számviteli jogszabályok rendelkezéseinek való megfeleléshez
szükséges adatok kezelése. A személyes adatok kezelése a számviteli törvényben
meghatározott ideig történik. A kapcsolattartáshoz szükséges adatok kezelése az
adásvétel lezárulását követő 5 évig történik. Kezelt személyes adatok köre:
Kapcsolattartási, Pénzügyi és Személyazonosító adatok.
-
Webanalitikai célú adatkezelés: Adatkezelő
online felületeinek érintett általi használatának megismerésére, hogy jobb
élményt kínálhasson, megismerhesse látogatók felhasználói magatartását és
ellenőrizze a felületek működését, illetve megakadályozza a visszaéléseket. Az
adatok kezelése érintett hozzájárulásának visszavonásáig. Kezelt személyes
adatok köre: Webanalitikai adatok
-
Hírlevél szolgáltatás nyújtása: A Droppy Kft.
hírleveleket küld azon érintettek részére, akik az e-mail címük megadását
követően ehhez hozzájárultak. Az adatok kezelése érintett hozzájárulásának
visszavonásáig tart. A Droppy Kft. hírlevelei az azokban található
„leiratkozás” linken keresztül mondhatók le, illetve e-mail útján az support@skymarket.hu e-mail
címre küldött kérelem útján lehetséges. Kezelt személyes adatok köre: E-mail
cím.
Adatkezelő
által kezelt személyes adatok kategóriái:
-
Kapcsolattartási adatok (email cím, telefonszám,
lakcím)
-
Pénzügyi adatok (bankszámla szám, számlázási cím)
-
Személyazonosító adatok (vezetéknév, keresztnév)
-
Webanalitikai adatok (IP cím, böngésző, böngészési
adatok)
Minden olyan
esetben, ha az Adatkezelő az eredeti adatkezelési céltól eltérő célra kívánja
felhasználni az érintett személyes adatait, erről az érintettet előzetesen
tájékoztatja, és ehhez az érintett kifejezett hozzájárulását előzetesen
beszerzi, illetve lehetőséget biztosít számára, hogy az ilyen, eredeti céltól
eltérő felhasználást megtiltsa.
6. Cookie-k, valamint
egyéb automatizált adatgyűjtés és tárolás („webanalitikai szolgáltatások”)
A Droppy Kft.
online felületeinek működése során automatikusan, technikailag rögzítésre
kerülő adatok a generálódásuktól számítva azok működésének biztosítása szempontjából
indokolt időtartamig kerülnek tárolásra. Adatkezelő biztosítja, hogy ezen
automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a
törvény által kötelezővé tett esetek kivételével – össze nem
kapcsolhatók. Az érintett által megadott adatokon túl Adatkezelő az online
felületein működő szoftver segítségével adatokat gyűjthet arról, hogy miként
használja azokat.
Ha meglátogatja valamelyik honlapunkat, akkor
előfordulhat, hogy cookie-k formájában információkat helyezünk el számítógépén.
A cookie-k olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének, és
amelyek a számítógépe merevlemezén tárolódnak. Közben az
internetprotokoll-címen kívül a felhasználó semmilyen személyes adatát nem
mentjük el. Ezek az információk arra szolgálnak, hogy honlapunkon tett
következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük az
eligazodást. A cookie-k például azt teszik lehetővé, hogy egy weboldalt az Ön
érdeklődéséhez igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen
minden alkalommal újra beírni.
Weboldalaink minden egyes látogatása alkalmával
technikai okokból automatikusan mentésre kerülnek azok információk a szerver
naplófájljaiban, amelyeket a böngészője továbbít nekünk. Ezek a következők:
-
a használt böngésző típusa/verziója
-
a hozzáféréssel rendelkező rendszer által használt
operációs rendszer
-
az a weboldal, ahonnan egy hozzáféréssel rendelkező
rendszer eljut a weboldalunkra, egy úgynevezett átirányító URL
-
azon aloldalak, amelyeket egy a weboldalunkon lévő
hozzáféréssel rendelkező rendszer vezérel
-
a weboldalhoz való hozzáférés dátuma és ideje
-
egy internet-protokoll-cím (IP-cím)
-
a hozzáféréssel rendelkező rendszer
internetszolgáltatója
-
egyéb olyan hasonló adatok és információk, amelyek a
veszély elhárítására szolgálnak, ha az informatikai rendszerünket megtámadják.
Ezek az adatok nem meghatározott személyekhez
rendelhetők hozzá. Ezen információkra sokszor szükség van:
-
weboldalunk tartalmainak megfelelő kiadásához,
-
weboldalunk tartalmainak, illetve ezek reklámjainak
optimalizálásához,
-
informatikai rendszereink folyamatos
működőképességének és weboldalunk technikájának biztosításához, valamint
-
a szükséges adatok a bűnüldözőszervek számára történő
rendelkezésre bocsájtása érdekében kibertámadás esetén.
Ezen összegyűjtött adatokat és információkat az
Adatkezelő ezért egyrészt statisztikai célzattal, másrészt azért értékeli ki,
hogy adatvédelmét és adatbiztonságát növelje azért, hogy az általunk feldolgozott
személyes adatok számára optimális védelmet biztosítsunk. A szerver
naplófájlok adatai az érintett személy által megadott személyes adatoktól
elkülönítve kerülnek tárolásra.
Az érintettnek
lehetősége van törölni saját eszközéről a cookie-kat, valamint általában
beállíthatja saját böngészőjét az összes cookie elfogadására vagy
elutasítására. Általában a böngészők „súgó”-ja eligazítást ad, hogy hogyan
lehet a böngészőben a cookie-kra vonatkozó szabályokat beállítani. Bizonyos
online funkciók működéséhez viszont szükségesek a cookie-k, ezért ezek
letiltása befolyásolhatja az online felületek, vagy azok egyes részeinek
használatát és a felhasználói élményt.
A Droppy Kft. az
online felületeken megjelenő cookie-k használatához történő kifejezett és aktív
hozzájárulással az érintett hozzájárul az egyéb helyi tárolási technológiák,
adatgyűjtők és egyéb adatok az alábbiakban leírt módon történő tárolásához és
gyűjtéséhez az eszközein. Az Adatkezelő az online felületei működésének
ellenőrzése és a visszaélések megakadályozása, valamint a felhasználói élmény
javítása érdekében rögzíti a látogatói adatokat.
Cookiek és
webanalitkai szolgáltatások:
-
Google Analytics: Google, Inc. (székhely: 1600
Amphitheatre Parkway Mountain View CA 94043) https://marketingplatform.google.com/about/analytics/terms/us/
-
Google Adworks: Google, Inc. (székhely: 1600
Amphitheatre Parkway Mountain View CA 94043) https://support.google.com/google-ads/answer/2549116?hl=hu
-
Facebook: Facebook Ireland Ltd. (4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Ireland) https://www.facebook.com/policy.php?CAT_VISITOR_SESSION=c7b73ebc78d1681ade25473632eae199
A
Webanalitikai Szolgáltatások is cookie-kat használnak, melyek célja, hogy
segítse az online felületek használatának elemzését. Az érintett a cookie
banneren keresztül adott hozzájárulással kifejezetten hozzájárul és tudomásul
veszi, hogy cookie-k által létrehozott, az online felület használatára
vonatkozó információkat a Google Analytics a Google amerikai egyesült államokbeli
szervereire továbbítja, és ott tárolja. Adatkezelő nyilatkozik, hogy a
Google-el az Európai Unió által előírt Általános Szerződési Feltételeknek
megfelelő adatfeldolgozási szerződést kötött. A Facebook által kezelt cookie-k
az Európai Unión belüli szervereiken kerül tárolásra.
A Google és a
Facebook ezeket az információkat az online felületek érintett által történő
használatának értékelésére, elemzésére, az online felületeken végrehajtott
tevékenységekről szóló riportoknak az összeállítására, valamint az azokon
végzett tevékenységekkel és internethasználattal kapcsolatos egyéb
szolgáltatások nyújtására használja.
7. Adatfeldolgozók
Adatkezelő a
jogszabályoknak megfelelően adatfeldolgozókat vesz igénybe adatkezelési
műveleteinek elvégzésére.
RackForest Informatikai Kereskedelmi
Szolgáltató és Tanácsadó Kft. hírlevelezési és szerver-szolgáltató (https://rackforest.com/wp-content/uploads/2019/07/adatkezelesi-szabalyzat.pdf
)
Google Inc. (1600
Amphitheatre Parkway, Mountain View, CA 94043, USA):
Amennyiben érintett a Google által nyújtott Google Ads
és Google Analytics elnevezésű szolgáltatás online felületén keresztül adja meg
személyes adatait. A Google „Adatvédelmi Irányelvek” című dokumentuma a
következő linken érhető el: www.google.com/intl/hu/policies/privacy/;
további információ pedig itt érhető el: www.google.com/intl/hu/contact/.
Facebook
Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland;
adatkezelési tájékoztató: https://www.facebook.com/about/privacy/previous) –
webanalitikai és kapcsolattartási szolgáltatások.
Microsoft Inc. (One
Microsoft Way, Redmond, WA, USA, https://www.microsoft.com/en-us/trust-center/privacy dpo: https://docs.microsoft.com/en-us/compliance/regulatory/gdpr-data-protection-officer
OTP Mobilszolgáltató Kft (OTP Simple Pay
online elektronikus fizetési szolgáltatás, adatkezelési tájékoztató: https://simplepay.hu/adatkezelesi-tajekoztatok/)
A fentieken túlmenően eseti jelleggel, a
létrejött szerződés teljesítése érdekében az alábbi kategóriájú
adatfeldolgozókat vesz igénybe Adatkezelő:
-
Futárszolgálati, gyorspostai kézbesítéssel
foglalkozó üzleti partnerek
-
Raktározási szolgáltatást nyújtó üzleti
partnerek
-
Dropshipping értékesítéssel rendelkező
beszállító
-
Webshop szolgáltatást nyújtó harmadik
felek
-
Piackutatási szolgáltatást végző partnerek
Ezen partnerekről és beszállítókról a
megrendelést visszaigazoló emailben Adatkezelő tájékoztatást nyújt az
érintettek részre, valamint külön érintetti kérelemre Adatkezelő további, teljeskörű
tájékoztatást ad ezen adatfeldolgozókról.
8. Kik férhetnek hozzá
a személyes adatokhoz?
Az érintett
által megadott személyes adatokhoz az erre feljogosított munkavállalói
férhetnek hozzá. A személyes adatokhoz hozzáférő személyek azokat
megismerhetik, rendszerezhetik, következtetéseket vonhatnak le azokból. A
hozzáférést kapó személyekkel Adatkezelő titoktartási megállapodást köt minden
esetben, és teljeskörű tájékoztatást nyújt számukra az adatok biztonságos,
jogszabályoknak megfelelő kezeléséről.
9. Adatbiztonsági
intézkedések és adattovábbítás
A Droppy Kft. mindent
megtesz azért, hogy gondoskodjon az adatok biztonságáról, megteszi azokat az
ésszerű fizikai, technikai és szervezési intézkedéseket, és kialakítja azokat
az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve
kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok
megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő
köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt
személyes adatot az illetékes hatóságoknak továbbítani, amely adat
továbbítására, amire jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen
adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő
nem tehető felelőssé.
10. Az adatai kezelésére vonatkozó általános nyilatkozatok
Jogellenesen, szerződéskötés nélkül nem adjuk el a
begyűjtött adatokat vagy adjuk tovább harmadik fél részére, hacsak az utóbbi
nem szükséges a szerződés teljesítéshez, ill. szolgáltatás nyújtásához. A
tájékoztatásra jogosultsággal rendelkező hatóságok vagy állami intézmények
számára történő átadás csak akkor történik meg, ha ezt törvény írja elő, vagy
bírói döntés esetén. Ilyen esetekben csak a minimálisan szükséges mennyiségű
adatokat adjuk tovább, és a jogszabályok által előírt módon tájékoztatjuk Önt.
Az adatkezelés céljának megszűnése, illetőleg az Ön
hozzájárulásának visszavonása után (és az esetleges releváns adójogi megőrzési
időtartamok után) maradéktalanul töröljük az Ön összes személyes adatát,
amennyiben ezen időpontban Ön nem rendelkezik máshogy adatainak kezeléséről egy
egyértelmű jóváhagyás formájában.
Az adatgyűjtésre, -mentésre és -használatra való
hozzájárulását bármikor visszavonhatja indokolás nélkül. Az adatvédelmi
kérések, általános javaslatok vagy panaszok esetén a fent meghatározott elérhetőségeinken
állunk rendelkezésére.
Adatainak jogszerű kezelését minden munkatársunk és
külső szolgáltatóink többek között aktív kommunikáció, az adatvédelmi
titoktartásra vonatkozó kötelezettség és az adatvédelmi dokumentumok betartása
formájában valósítja meg.
Az adatvédelem, IT- és információbiztonság területén
lévő összes technikai, szervezeti, fizikai, pl. logikai berendezések és
intézkedések a sérülések, károk és a mentett adatokhoz való illetéktelen
hozzáférés elleni védelemre, és védelmi célok, bizalmasság, elérhetőség és
integritás elérésére szolgálnak.
Adatait Adatkezelő a GDPR-nak megfelelő szolgáltatók
által biztosított, védett környezetben tárolja.
Adatait a hatályos
jogszabályoknak megfelelő ideig (számlázási adatok – 2000. évi C. törvény a
számvitelről, 2017. évi CL törvény az adózás rendjéről), valamint az Ön
törlésére vonatkozó kérelméig, illetőleg hozzájárulásának visszavonásáig
tároljuk.
11. Az
adatkezelésekkel kapcsolatos jogok és érvényesítésük
A tájékoztatás kéréshez és a hozzáféréshez való jog
Az érintett írásban tájékoztatást kérhet az
Adatkezelőtől, hogy az Adatkezelő tájékoztassa:
-
milyen személyes adatait,
-
milyen jogalapon,
-
milyen adatkezelési cél miatt,
-
milyen forrásból,
-
mennyi ideig kezeli,
-
az Adatkezelő kinek, mikor, milyen jogszabály alapján,
mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a
személyes adatait.
Adatkezelő az érintett kérelmét legfeljebb 30
(harminc) napon belül, az érintett által megadott elérhetőségre küldött
elektronikus vagy postai levélben teljesíti. Adatkezelő az érintettől a kérelem
teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett
információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési
joga hátrányosan érinti mások jogait és szabadságait, így különösen mások
üzleti titkait vagy szellemi tulajdonát, Adatkezelő jogosult az érintett
kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti
tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok
elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat
felszámítani. Amennyiben az érintett által megjelölt személyes adatot az Adatkezelő
nem kezeli, úgy erről is köteles az érintettet írásban
tájékoztatni.
A helyesbítéshez való jog
Az érintett írásban kérheti, hogy az Adatkezelő
módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos.
Adatkezelő ebben az esetben a megjelölt személyes adatokat haladéktalanul, de
legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az
adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére
bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes
adatokhoz fűzött nyilatkozattal kiegészíti. Adatkezelő az érintettet erről az
érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben
értesíti.
Adatkezelő abban az esetben mentesül a helyesbítésre
vonatkozó kötelezettség alól, ha
-
a pontos, helytálló, illetve hiánytalan személyes
adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja Adatkezelő
rendelkezésére, vagy
-
az érintett által rendelkezésére bocsátott személyes
adatok valódisága kétséget kizáróan nem állapítható meg.
A törléshez való jog
Az érintett írásban kérheti Adatkezelőtől a személyes
adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban
köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen
okból kíván töröltetni.
A törlési kérelmet Adatkezelő abban az esetben
utasítja el, ha valamely jogszabály az Adatkezelőt a személyes adatok további
tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége az Adatkezelőnek,
úgy az Adatkezelő az érintett kérelmét legfeljebb 30 (harminc) napon belül
teljesíti, és erről az érintett által megadott elérhetőségre küldött
elektronikus vagy postai levélben értesíti.
A zároláshoz való jog
Az érintett írásban kérheti, hogy a személyes adatait
Adatkezelő zárolja. A zárolás addig tart, amíg az érintett által megjelölt
indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az
érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát
Adatkezelő jogellenesen kezelte, azonban az érintett által kezdeményezett
hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát
Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig
Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat,
és erről az érintettet az általa megadott elérhetőségre küldött elektronikus
vagy postai levélben értesíti.
Az adatkezelés korlátozásához való jog
Az érintett írásban kérheti, hogy személyes adatainak
kezelését Adatkezelő korlátozza. A korlátozás időtartama alatt a korlátozással
érintett személyes adatokkal Adatkezelő, illetve az általa megbízott vagy
rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési
műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy
jogszabályban meghatározottak szerint végezhet.
Az adatkezelés korlátozását akkor és annyi ideig
kérheti az érintett,
-
ha az érintett vitatja Adatkezelő, illetve az
adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy
hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy
hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség
tisztázásának időtartamára),
-
ha az adatok törlésének lenne helye, de az érintett
írásbeli nyilatkozata vagy Adatkezelő rendelkezésére álló információk alapján
megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos
érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának
időtartamára),
-
ha az adatok törlésének lenne helye, de közfeladatot
ellátó szerv által vagy részvételével végzett eljárások során az adatok
bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).
Korlátozás esetén a személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai
uniós tagállam fontos közérdekből lehet kezelni. Adatkezelő az adatkezelés
korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
Adatkezelő az érintett korlátozásához való jogának
érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul
tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte,
feltéve, hogy az nem lehetetlen vagy nem igényel Adatkezelőtől aránytalan
erőfeszítést. Az érintettet kérésére Adatkezelő tájékoztatja ezen címzettekről.
A jogorvoslathoz való jog
Ön jogosult az alábbi lehetőségek szerint jogorvoslattal élni:
-
Adatkezelővel történő vitarendezés: minden
tiltakozását, kérelmét előterjesztheti nálunk, szóban vagy írásban,
személyesen, elektronikus, vagy postai úton a fent meghatározott elérhetőségen.
-
Panasztételhez való jog: ha Adatkezelővel nem sikerül
rendeznie a vitás ügyét, vagy úgy ítéli meg, hogy jogsérelem következett be
(vagy ennek közvetlen veszélye fennáll) az adatait illetően, Ön jogosult a
Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést
tenni.
A Nemzeti
Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125
Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési
cím: 1530 Budapest, Pf. 5
Telefon:
+36(1)3911400
Telefax:
+36(1)3911410
E-mail:
ugyfelszolgalat@naih.hu
Web: naih.hu
-
A bírósághoz fordulás joga (keresetindítási jog): Ön
jogosult – a panasztételi jogától függetlenül - bírósághoz fordulni, ha a
személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv.
által biztosított jogait. Az Adatkezelővel, mint belföldi tevékenységi hellyel
rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.
12. Az adatvédelmi tájékoztató módosításai
Fenntartjuk magunknak a jogot arra, hogy az adatvédelmi gyakorlatainkat és
jelen irányelvet módosítsuk azért, hogy adott esetben a releváns törvényekhez,
ill. előírásokhoz tudjuk illeszteni őket, vagy, hogy jobban megfeleljenek az
Önök igényeinek. Adatvédelmi gyakorlataink lehetséges módosításait itt hozzuk
nyilvánosságra.