Adatkezelési tájékoztató

Adatkezelési tájékoztató
Adatkezelési tájékoztató

Szabó Gábor E.V. által a https://fanatics.hu web-címen üzemeltetett webshop látogatói számára

 

Oroszlány, 2019.11.11.

ADATKEZELÉSI TÁJÉKOZTATÓ

Szabó Gábor E.V. által a https://fanatics.hu web-címen üzemeltetett webshop látogatói számára

Az adatkezelési tájékoztató tartalma, megismerése és elfogadása

Ezen adatkezelési tájékoztató a Szabó Gábor E.V. által a https://fanatics.hu web-címen üzemeltetett webshop látogatói számára készült, abból a célból, hogy tájékoztatást adjon a webshoppal kapcsolatban megvalósuló személyes adatkezelések körülményeiről, valamint az érintetteket e vonatkozásban megillető jogokról

Amennyiben az e weboldalon elérhető egyes szolgáltatások esetében eltérő adatvédelmi szabályok vannak érvényben, úgy ezen szabályokról az adott szolgáltatást igénybe vevő látogatókat, egyértelmű figyelemfelhívással, és ezzel egyidejűleg külön adatvédelmi tájékoztató elérhetővé tételével értesíti az adatkezelő.

A regisztráció és/vagy megrendelés, valamint kapcsolati formról történő üzenetküldés során, az ezzel kapcsolatos jelölőnégyzet kipipálásával a webshop felhasználója egyértelműen kijelenti, hogy ezen – felhasználáskor hatályos - adatkezelési tájékoztató tartalmát megismerte, az abban foglaltakat elfogadja, a személyes adatainak kezeléséhez önként, külső ráhatás és kényszer nélkül hozzájárul.

A honlap felhasználója az üzenet / e-mail elküldésével, mint ráutaló magatartással hozzájárulását adja ahhoz, hogy a honlap üzemeltetője a részére küldött üzenetben / e-mailben szereplő személyes adatokat, az ezen adatkezelési tájékoztatóban foglaltak szerint kezelje.

Az adatkezelő felhívja továbbá a webshop felhasználójának figyelmét, hogy harmadik személy személyes adatait kizárólag akkor továbbítsa a számára, ha erre vonatkozóan az érintettől egyértelmű és igazolható felhatalmazás áll rendelkezésére, mivel harmadik személy adatainak, ilyen módon történő kezelésére az adatkezelő nem rendelkezik törvényes jogalappal. A törvényes jogalap nélkül az adatkezelő nem folytat adatkezelést, így a részére megfelelő jogosultság híján megküldött személyes adatokat késedelem nélkül és véglegesen törli.

  • Az adatkezelő megnevezése, azonosító adatai és elérhetősége

Megnevezés: Szabó Gábor E.V.

Székhely: 2840 Oroszlány, Kossuth Lajos u. 14.

E-mail cím: hello@fanatics.hu

Telefonszám: +36 20 968 20 27

Vezető tisztségviselő: Szabó Gábor

Adószám: 68710888-1-31

Webtárhely szolgáltató: UNAS Online Kft., H-9400 Sopron, Kőszegi út 14.

  • A tájékoztatóban szereplő alapfogalmak

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat: az érintettre vonatkozó bármely információ.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége. Így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

  • Az adatkezelés alapjául szolgáló jogszabályok
  • Magyarország Alaptörvénye, VI. cikk;
  • GDPR (Általános Adatvédelmi Rendelet - Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.);
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.);
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • A számvitelről szóló 2000. évi C. törvény;
  • A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.);
  • A panaszokról és a közérdekű bejelentésekről szóló 2013.
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv. 13/A §-a.
  • A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény ;
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Kiemelt figyelemmel a 6.§-a);
  • Az elektronikus információszabadságról szóló 2005. évi XC. törvény;
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény (Kiemelt figyelemmel a 155.§-a);
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról.
  • Az adatkezelő adatvédelmi irányelvei

Szabó Gábor E.V. – mint adatkezelő - azon belső folyamatait, melyek során magánszemélyek adatait kezeli, megfelelő technikai és szervezési intézkedések megtételével, úgy alakította ki, illetve úgy folytatja, hogy azok maradéktalanul megfeleljenek a GDPR valamint az Info törvény rendelkezéseinek.

Az adatkezelő kiemelt figyelmet fordít arra, hogy a gazdasági tevékenységének keretében, a napi gyakorlat során, a rá vonatkozó egyéb ágazati jogszabályok betartásával egyidejűleg, megvalósuljanak az adatvédelmi jogszabályok, illetőleg a belső adatvédelmi szabályzat rendelkezései is.

Az adatkezelő, az adatvédelmi tevékenységét úgy szervezi és folytatja, hogy az jogszerű, tisztességes, átlátható és pontos legyen, valamint hogy kizárólag az adatkezelés célja érdekében legszükségesebb adatokat, és csak a ténylegesen indokolt ideig kezelje. Az adatkezelő az adatkezelési folyamatait a szükséges és indokolt mértékig bizalmasan kezeli, és nagy hangsúlyt fektet arra, hogy az érintettek tájékoztatása az adatkezelésről történjen meg lehetőleg már az adatkezelés előtt, ha pedig erre nem lenne lehetőség, úgy az adatkezelés megkezdését követő első adandó alkalommal. Az adatkezelő fontosnak tartja továbbá, hogy ezen folyamatok során tett intézkedéseivel kapcsolatban mindenkor elszámoltatható legyen.

Az adatkezelő minden szükséges és ésszerű intézkedés megtesz annak érdekében, hogy véglegesen töröljön valamennyi olyan rendelkezésére bocsátott személyes adatot, melynek kezelésére vonatkozóan nem rendelkezik törvényes jogalappal. Az adatkezelő intézkedik továbbá arra is, hogy ezen személyes adatok illetéktelen harmadik fél számára ne kerüljenek továbbításra.

  • Az adatokhoz való hozzáférés és adatbiztonsági intézkedések

Az adatokhoz való hozzáférés és az adattovábbítás: Az adatkezelő által kezelt adatokhoz kizárólag az adatkezelő, valamint az adatkezelő azon munkatársai férhetnek hozzá, akiknek feladataik ellátásához ez elengedhetetlenül szükséges.

Az adatkezelő az általa kezelt személyes adatokat, csak azon szerződéses partnerei felé továbbítja, akiknek a továbbított adatok feldolgozása, illetve kezelése az adatkezelővel e célból kötött szerződés alapján kötelessége. Az adatkezelő a személyes adatok továbbítását megelőzően meggyőződött arról, hogy ezen szerződéses partnerei, illetőleg ezen szerződéses partnerei által folytatott adatkezelési, és adatfeldolgozási gyakorlat megfelelnek a vonatkozó adatvédelmi jogszabályoknak és belső szabályozóknak. Az adattovábbítás, illetve a szerződéses partner által folytatott adatkezelés, vagy adatfeldolgozás körülményei rögzítésre kerülnek a két fél között megkötött szerződésben. Ezen adattovábbítások ténye illetve körülményei az egyes adatkezelések részletezésének keretében kerülnek rögzítésre. (Tájékoztató 9. pont.)

Az adatkezelő az általa kezelt személyes adatokat, a fentiekben kifejtetteken túl, csak rendkívüli esetekben továbbítja, kizárólag az erre törvényileg feljogosított hatóságok számára, amennyiben ezt számára jogszabályok előírják, illetve erre vonatkozóan a hatóságok megkeresik. Ezen adattovábbításokról az adatkezelő külön nyilvántartást vezet.

Adatbiztonsági intézkedések: Az adatkezelő az által rögzített elektronikus adatokat bizalmasan kezeli, a székhelyén -2840 Oroszlány, Kossuth Lajos u. 14.- tárolja. Az adatok tárolásához az adatkezelő az UNAS Online Kft.(H-9400 Sopron, Kőszegi út 14.) szolgáltatásait veszi igénybe. Az adatok tárolásának módja a vonatkozó adatvédelmi jogszabályoknak megfelel. Az adatok megfelelő biztonsági intézkedésekkel védettek.

A papír alapú adatbázisokban kezelt személyes adatokat az adatkezelő a székhelyén -2840 Oroszlány, Kossuth Lajos u. 14.- tárolja. Az aktuálisan használaton kívül lévő adatbázisok elzárásra kerülnek. A tárolás helye megfelelő biztonsági intézkedésekkel, berendezésekkel, eszközökkel védett.

Az adatkezelő, és az ezen tájékoztatóban feltűntetett adatfeldolgozó(k), elkötelezettek a kezelt adatok biztonságának védelmével kapcsolatban. Ezért az adatkezelési, illetve adatfeldolgozási tevékenységük során, a mindenkori korszerű technológiai színvonalnak, valamint az adatvédelmi szakmai ajánlásoknak és gyakorlatnak megfelelően - figyelemmel az adatkezelés jellegére, körülményeire, a megvalósítás költségeire, továbbá a számításba vehető kockázati tényezőkre – megteszik az összes lehetséges technikai és szervezési intézkedést a megfelelő szintű adatbiztonság garantálása érdekében

  • Az érintett jogai

Tájékoztatáshoz való jog: Az érintettnek joga van a személyes adatainak kezelésével kapcsolatosan a tömör, átlátható és érthető tájékoztatáshoz. Ezen tájékoztatásnak könnyen hozzáférhető formában, világosan és közérthetően, valamint az érintett számára tökéletesen érthető nyelven megfogalmazva tartalmaznia kell az adatkezelés összes lényeges körülményét.

Az adatkezelő, amennyiben a személyes adatokat az érintettől szerezi be, úgy az adatok beszerzését megelőzően megadja az érintettnek a megfelelő tájékoztatást.

Amennyiben a személyes adatokat az adatkezelő nem az érintettől szerezte be, azok megszerzését követő ésszerű határidőn, de legfeljebb egy hónapon belül megadja a megfelelő tájékoztatást az érintettnek.

Ha a személyes adatokat az érintettel való kapcsolattartás céljára használják fel, akkor legkésőbb az érintettel való első kapcsolattartás alkalmával, ha pedig a személyes adatokat várhatóan más címzettel is közlik, akkor legkésőbb a személyes adatok első alkalommal való közlésekor meg kell adni az érintett számára a megfelelő tájékoztatást.

Amennyiben az érintett az adatkezelőtől tájékoztatást kér az adatainak kezelésével kapcsolatban őt megillető jogok érvényesüléséről, illetve az adatkezelés körülményeiről, úgy az adatkezelő indokolatlan késedelem nélkül, de legfeljebb az erre vonatkozó kérelem beérkezésétől számított egy hónapon belül számára a megfelelő tájékoztatást megadja. A kérelem összetettsége esetén ezen határidő további két hónappal meghosszabbítható. A határidő meghosszabításának tényéről az érintettet tájékoztatni kell.

Amennyiben az adatkezelő a kérelemmel kapcsolatban nem tesz intézkedéseket, erről a kérelmezőt, az elmaradás okainak és az érintett panasztételi lehetőségének megjelölésével tájékoztatja.

A tájékoztatást és az ezzel kapcsolatos intézkedéseit az adatkezelőnek díjmentesen kell biztosítani. Ha azonban az érintett kérelme egyértelműen megalapozatlan, vagy – különösen az ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ, vagy tájékoztatás nyújtásával, illetőleg intézkedések megtételével járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Hozzáféréshez való jog: az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz, illetőleg az alábbi információkhoz hozzáférést kapjon: Az adatkezelés célja, az érintett személyes adatok kategóriái, a címzettek, vagy a címzettek kategóriái, az adatok tárolásának tervezett időtartama, az érintett ezen fejezetben alább felsorolt adatkezeléssel kapcsolatos jogai, az érintett panaszjoga. Továbbá ha az adatokat nem az érintettől gyűjtötték, akkor a forrásukra vonatkozó információról, annak tényéről, hogy automatizált döntéshozatal, illetve profilalkotás történt-e az adatkezelés során, illetőleg arról, hogy a személyes adatokat harmadik országba továbbították-e.

Az adatkezelő az adatkezelés tárgyát képező adatokat az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló ésszerű mértékű díjat számíthat fel.   

Adatok helyesbítésének kérése: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez és elfeledtetéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • Az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • A személyes adatokat jogellenesen kezelték;
  • A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • A személyes adatok gyűjtésére 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelőnek olyan személyes adatokat kell törölnie, melyet korábban nyilvánosságra hozott, úgy az összes tőle ésszerűen elvárható lépést meg kell tennie annak érdekében, hogy az adatot rajta kívül minden olyan adatkezelő is törölje, aki azt a nyilvánosságra hozatalt követően tőle átvette.

Az adatok törlésére az adatkezelőnek az érintett kérelme ellenére sincs lehetősége, ha az adatok további kezelésére az alábbi okok valamelyike miatt van szükség: A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához, valamely az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, a népegészségügy területét érintő közérdekből, közérdekű archiválás, tudományos és történelmi kutatás céljából, vagy statisztikai célból, illetőleg jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi körülmények valamelyike teljesül: Az érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett jogi igényének érvényesítéséhez igényli azokat, az érintett tiltakozik az adatkezelés ellen.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények érvényesítéséhez illetőleg fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog:  Az érintett jogosult arra, hogy általa egy adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés az érintett önkéntes hozzájárulásán, vagy az érintett által megkötött szerződésen alapul, illetőleg ha az adatkezelés automatizált módon történik. Ha ez technikailag megvalósítható az érintett kérheti, hogy az adattovábbítás közvetlenül az adatkezelők között történjen.

Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű, vagy jogos érdek érvényesítéséhez szükséges kezelése ellen, ideértve az ezen adatkezelésekkel kapcsolatban végzett profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik (ide értve a profilalkotást is), az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik ezen adatkezelés ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Gyermekekkel kapcsolatos személyes adatkezelésekre vonatkozó külön rendelkezések

A weboldal vonatkozásában megvalósuló személyes adatkezelésekkel kapcsolatban az érintett önkéntes hozzájárulása -16. életévét be nem töltött gyermek esetén - csak akkor és olyan mértékben tekinthető jogszerűnek, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. A 16. életévét betöltött gyermek, azonban külön erre vonatkozó szülői engedély nélkül is önkéntes hozzájárulását adhatja a személyes adatainak ilyen módon történő kezeléséhez.

Az adatkezelő – figyelembe véve az elérhető technológiát – minden ésszerű erőfeszítést megtesz annak ellenőrzése érdekében, hogy a 16 év alatti felhasználók esetén az adatkezeléshez való hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta-e meg, illetve engedélyezte-e.

  • Gyermekekkel kapcsolatos személyes adatkezelésekre vonatkozó külön rendelkezések

A webshop vonatkozásában megvalósuló személyes adatkezelésekkel kapcsolatban az érintett önkéntes hozzájárulása -16. életévét be nem töltött gyermek esetén - csak akkor és olyan mértékben tekinthető jogszerűnek, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. A 16. életévét betöltött gyermek, azonban külön erre vonatkozó szülői engedély nélkül is önkéntes hozzájárulását adhatja a személyes adatainak ilyen módon történő kezeléséhez.

Az adatkezelő – figyelembe véve az elérhető technológiát – minden ésszerű erőfeszítést megtesz annak ellenőrzése érdekében, hogy a 16 év alatti felhasználók esetén az adatkezeléshez való hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta-e meg, illetve engedélyezte-e.

  • A webshop üzemeltetője által folytatott személyes adatkezelések
  1. A webshop ügyfeleivel történő levelezés során megvalósuló személyes adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: A webshop ügyfeleinek lehetősége van arra, hogy a webshop felületén található „kapcsolati formon”, vagy a feltüntetett e-mailes elérhetőségek valamelyikén tájékozódási, vagy ügyintézési céllal e-mail üzenetet küldjenek az adatkezelő (üzemeltető) számára. Az adatkezelő ezen e-maileket, az e tájékoztatóban megfogalmazott adatvédelmi belső szabályozása alapján kezeli.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja: A webshop ügyfeleivel történő kapcsolattartás, illetve az ügyfelekkel kapcsolatos ügyintézés menetének biztosítása.

A kezelt adatok köre: Az érintett neve, e-mail címe, telefonszáma, a levelezés tartalma.

Az adattárolás módja: elektronikus és papír alapú adatbázisokban.  

Az adatok tárolásának határideje: A folyamatos levélváltást befejeztét követő 1 év, illetőleg az adatkezelő ezzel kapcsolatban felmerülő jogos érdekeinek érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: nem történik.

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során: nem történik.

  1. A webshopban történő regisztrációval kapcsolatban folytatott adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: A webshop ügyfeleinek bizonyos regisztrációhoz kötött szolgáltatások elérése érdekében lehetősége van arra, hogy - az ehhez feltétlenül szükséges személyi adataik regisztrációs felületen történő megadását követően – regisztrálják magukat a webshopban. A regisztráció, illetve annak során a személyes adatok megadása, az adatkezelőre vonatkozó (4. pontban részletezett) jogszabályok betartása, illetőleg az adatkezelő jogos érdekeinek biztosítása érdekében szükséges. A regisztrált ügyfeleknek bármikor indokolás nélkül lehetőségük van a regisztráció ingyenes törlésére, melynek során a regisztráció alkalmával megadott személyes adataik a regisztrált felhasználók adatbázisából törlődnek. A regisztráció törlésével egyidejűleg az adatkezelő nem törli azon adatokat, melyek megőrzéséhez igazolható jogos érdeke fűződik, vagy melyek tárolását számára jogszabály írja elő. Az adatkezelő a regisztráció során megadott személyes adatokat az e tájékoztatóban megfogalmazott adatvédelmi belső szabályozása alapján kezeli.  A regisztrált ügyfeleknek a webshop üzemeltetője technikai információkat tartalmazó úgynevezett rendszerüzeneteket küldhet, mely üzenetek nem minősülnek hírlevélnek, illetve elektronikus direkt marketing szolgáltatásnak.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja: A webshopon keresztül nyújtott (és regisztrációhoz kötött) szolgáltatások igénybevételének biztosítása.

A kezelt adatok köre: Név, e-mail cím, lakcím, település szintű lakcím, telefonszám, adószám, szállítási cím, cégnév

Az adattárolás módja: elektronikus adatbázisban.

Az adatok tárolásának határideje: A webshopban történő regisztráció törléséig, illetőleg az adatkezelő ezzel kapcsolatban felmerülő jogos érdekeinek érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: nem történik.

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során: nem történik.

  • A webshopon keresztül történő vásárlással kapcsolatos adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: A webshop ügyfeleinek lehetőségük van arra, hogy regisztrációt vagy adataik megadását követően a webshopban vásároljanak. A webshopban történő vásárlással kapcsolatosan a személyes adatok megadására az erre szolgáló űrlap kitöltésével kerül sor. A vásárlás folyamata csak az ehhez szükséges személyes adatok megadásával mehet végbe.  A személyes adatok rögzítésére az internetes vásárlással kapcsolatos (4. pontban részletezett) jogszabályok betartása miatt, továbbá az adatkezelő jogos érdekeinek védelme érdekében van szükség. A regisztrált ügyfeleknek bármikor indokolás nélkül lehetőségük van a regisztráció ingyenes törlésére, melynek során a regisztráció alkalmával megadott személyes adataik a regisztrált felhasználók adatbázisából törlődnek. A regisztráció törlésével egyidejűleg az adatkezelő nem törli azon adatokat, melyek megőrzéséhez igazolható jogos érdeke fűződik, vagy melyek tárolását számára jogszabály írja elő. Az adatkezelő a regisztráció során megadott személyes adatokat az e tájékoztatóban megfogalmazott adatvédelmi belső szabályozása alapján kezeli. A regisztrált ügyfeleknek a webshop üzemeltetője technikai információkat tartalmazó úgynevezett rendszerüzeneteket küldhet, mely üzenetek nem minősülnek hírlevélnek, illetve elektronikus direkt marketing szolgáltatásnak.

Amennyiben a webshopban történő vásárlás esetén elektronikus úton történő fizetésre kerül sor, úgy ehhez a webshop az alább megnevezett elektronikus fizetési szolgáltatást nyújtó szolgáltatót veszi igénybe, mint szerződéses üzleti partnerét. Ezen szolgáltató a (4. pontban részletezett) vonatkozó adatvédelmi jogszabályoknak megfelelően végzi tevékenységét. Az elektronikus fizetési folyamat során ezen szolgáltató a szükséges adatvédelmi tájékoztatást az érintettnek megadja. Az elektronikus fizetési szolgáltatás igénybevétele során a webshop üzemeltetője valamint az elektronikus fizetési szolgáltatást nyújtó üzleti partnere között csak azon adatok továbbítása történik meg, melyek a szolgáltatás nyújtásához, illetve a vonatkozó jogszabályi (4. pontban részletezett) kötelezettségek teljesítéséhez elengedhetetlenül szükségesek.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja: Az ügyfelek részére történő értékesítés folyamatának biztosítása.  

A kezelt adatok köre: Az érintett neve, lakcíme, e-mail címe, telefonszáma, adóazonosító jele az értékesített termék, vagy szolgáltatás megnevezése, a fizetés módja, a kiszállítási cím.

Az adattárolás módja: elektronikus és papír alapú adatbázisokban.

Az adatok tárolásának határideje: Az adatkezelő felmerülő jogos érdekeinek érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig, de a vonatkozó jogszabályok alapján, legalább a számla kiállítását követően 5+1 évig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: céljából, Adattovábbítás történik az adatkezelő számára kiszállítási tevékenységet végző FOXPOST Zrt. (Magyarország, 3200 Gyöngyös, Batsányi utca 9.) számára a kiszállítási tevékenység elvégzése céljából.

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során: nem történik.

 

 

  1. Ügyfelek számára végzendő kiszállítással kapcsolatos adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: A webshop vásárlóinak lehetőségük van arra, hogy az általuk megvásárolt termékkel kapcsolatban igénybe vegyék a webshop kiszállítási szolgáltatását. Ezen szolgáltatás igénybe vételéhez szükség van az érintett (vevő) által megadott kiszállítási címre, valamint a vevő azon adataira, melyen keresztül a webshop kiszállítást végző partnere az érintettel kapcsolatot tud tartani a kiszállítás végrehajtása érdekében. A webshopon keresztül a kiszállítással kapcsolatban megadott személyes adatokat a webshop továbbítja a kiszállítást végző partnere számára a kiszállítás végrehajtása érdekében. A webshop kiszállítást végző partnerei a vonatkozó (4. pontban részletezett) adatvédelmi jogszabályoknak megfelelően végzik tevékenységüket. A kiszállítási szolgáltatás megkezdését megelőzően történő szolgáltatás lemondás esetén a webshop törli a kiszállítással kapcsolatos adatokat. Amennyiben ezen adatokat már továbbította a kiszállítást végző partnere felé, úgy gondoskodik arról, hogy az adatokat a kiszállítást végző partnere is törölje. 

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja:  Az ügyfelek számára értékesített termék kiszállítása, valamint az ezen tevékenységekkel kapcsolatban esetlegesen szükségessé váló kapcsolattartás biztosítása.

A kezelt adatok köre: Az érintett neve, lakcíme, tartózkodási helye, e-mail címe, telefonszáma, az igénybe vásárolt termék megnevezése.

Az adattárolás módja: elektronikus és papír alapú adatbázisokban.  

Az adatok tárolásának határideje: Az adatkezelő felmerülő jogos érdekeinek érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig, de a vonatkozó jogszabályok alapján, legalább a számla kiállítását követően 5+1 évig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: Adattovábbítás történik az adatkezelő számára kiszállítási tevékenységet végző FOXPOST Zrt. (Magyarország, 3200 Gyöngyös, Batsányi utca 9.) számára a kiszállítási tevékenység elvégzése céljából.

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során: nem történik.

  1. Garanciával kapcsolatos személyes adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: A webshop ügyfelei a vásárolt termékekkel kapcsolatos garanciális ügyeiket telefonon, e-mailben, postai úton, vagy személyesen intézhetik a webshop üzemeltetőjével (adatkezelő). Ezen ügyintézés során az adatkezelő rögzítheti, illetve szükség esetén üzleti partnerei felé továbbíthatja az ügyfelek azon személyes adatait, melyek az ügyintézés lefolytatásához nélkülözhetetlenek. Az ügyintézés során az adatkezelő részéről személyes adatok adattovábbítására csak abban az esetben kerülhet sor, ha az érintett abba előzetesen beleegyezet, illetve az adatkezelő előzetesen meggyőződött arról, hogy az üzleti partnere megfelel a vonatkozó (4. pontban részletezett) adatvédelmi jogszabályoknak és az üzleti partnerével adatfeldolgozói, vagy adatkezelői szerződést kötött.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja: A garanciális ügyekkel kapcsolatos ügyintézés menetének biztosítása, illetve ezen ügyintézés során az ügyfelekkel történő kapcsolattartás biztosítása.

A kezelt adatok köre: Az érintett neve, lakcíme, tartózkodási helye, e-mail címe, telefonszáma, az igénybe vett szolgáltatás (vásárolt termék) megnevezése, a garancia érvényesítésére okot adó körülmények.

Az adattárolás módja: elektronikus és papír alapú adatbázisokban.  

Az adatok tárolásának határideje: A garanciális ügyekkel kapcsolatos ügyintézés befejezését követő 1 év, illetőleg az adatkezelő ezzel kapcsolatban felmerülő jogos érdekeinek érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: nem történik

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során: nem történik.

  1. Beérkező panaszokkal kapcsolatos személyes adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: Az ügyfelek a webshop szolgáltatásaival kapcsolatos panaszaikkal telefonon, e-mailben, postai úton, vagy személyesen fordulhatnak a webshop üzemeltetőjéhez (adatkezelő). Ezen panaszokkal kapcsolatos ügyintézés során az adatkezelő rögzítheti, illetve szükség esetén üzleti partnerei felé továbbíthatja az ügyfelek azon személyes adatait, melyek az ügyintézés lefolytatásához nélkülözhetetlenek. Az ügyintézés során az adatkezelő részéről személyes adatok adattovábbítására csak abban az esetben kerülhet sor, ha az érintett abba előzetesen beleegyezet, illetve az adatkezelő előzetesen meggyőződött arról, hogy az üzleti partnere megfelel a vonatkozó (4. pontban részletezett) adatvédelmi jogszabályoknak és az üzleti partnerével adatfeldolgozói, vagy adatkezelői szerződést kötött.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja: Az ügyfelek panaszaival kapcsolatos ügyintézés menetének biztosítása, illetve ezen ügyintézés során az ügyfelekkel történő kapcsolattartás biztosítása.

A kezelt adatok köre: Az érintett neve, lakcíme, tartózkodási helye, e-mail címe, telefonszáma, az igénybe vett szolgáltatás (vásárolt termék) megnevezése, a panaszra okot adó körülmények.

Az adattárolás módja: elektronikus és papír alapú adatbázisokban.

Az adatok tárolásának határideje: Az ügyfél panaszával kapcsolatos ügyintézés befejezését követő 1 év, illetőleg az adatkezelő ezzel kapcsolatban felmerülő jogos érdekeinek érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: nem történik.

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során: nem történik.

  • A webshopban megadott telefonszámon keresztül történő kapcsolatfelvétel esetén megvalósuló adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: A weboldal üzemeltetője (adatkezelő) a weboldalon megadja azon telefonos elérhetőségeket, melyeken keresztül az üzemeltető szolgáltatásaival kapcsolatban az érdeklődők bővebb felvilágosítást, vagy szakmai tanácsokat kaphatnak. Ezen telefonos elérhetőségeken történő kapcsolatfelvétel főszabály szerint anonim és nem kötött személyes adatok megadásához. Azonban amennyiben az érintett ezt kifejezetten kéri, vagy ha az ügyintézéshez ez szükséges az üzemeltető képviselője a további ügyintézés érdekében rögzítheti az általa megadott személyes adatokat. A telefonbeszélgetések során az ügyfelek által az adatkezelő tudomására hozott személyes adatokat az adatkezelő az indokolt esetekben, az ügymenet érdekében papír alapon és / vagy elektronikusan rögzíti és a papír alapú illetve elektronikus ügyfélnyilvántartásába kezeli.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja:  Az ügyfelek számára a kényelmes, gyors, hatékony és távolról történő ügyintézés lehetőségének a biztosítása, továbbá az ezen szolgáltatással kapcsolatban esetlegesen szükségessé váló kapcsolattartás biztosítása.

A kezelt adatok köre: Az érintett neve, lakcíme, tartózkodási helye, e-mail címe, telefonszáma, az érintett által a telefonos kapcsolatfelvétel során közölt egyéb körülmények.

Az adattárolás módja: elektronikus és papír alapú adatbázisokban.

Az adatok tárolásának határideje: A telefonos ügyintézés lezárultát követő év 12. hó 31-éig, vagy az ügyféladatok nyilvántartásáig, illetőleg az adatkezelő ezen tevékenységekkel kapcsolatban felmerülő jogos érdekeinek  érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: nem történik.

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során: nem történik.

  • Az adatkezelő hírlevél küldési / elektronikus direkt marketing tevékenységével kapcsolatos adatkezelés

Az adatkezelés folyamatának, főbb körülményeinek leírása: A tájékoztató 4. pontjában részletezett, vonatkozó jogszabályok alapján, az érintett (felhasználó) számára - előzetes és kifejezett hozzájárulása esetén (feliratkozás) - a webshop üzemeltetője (adatkezelő) reklámajánlatokat, illetve reklám és marketing célú, valamint egyéb tájékoztató anyagokat küldhet a regisztráció során megadott elérhetőségeire. (Hírlevél / Elektronikus direkt marketing szolgáltatás)

A felhasználónak bármikor korlátozás és indokolás nélkül, ingyenesen lehetősége van a hírlevél / elektronikus direkt marketing szolgáltatásról történő leiratkozásra, az alábbi linkre kattintva. A leiratkozással a felhasználó törlésre kerül a hírlevél / elektronikus direkt marketing adatbázisból, így ezen időponttól kezdve a webshop üzemeltetője a továbbiakban nem küld számára semmilyen reklámajánlatot, illetve reklám és marketing célú, valamint egyéb tájékoztató anyagot.   

A hírlevél / elektronikus direktmarketing szolgáltatásról történő leiratkozás nem akadálya annak, hogy a felhasználó a webshop egyéb szolgáltatásait igénybe vegye. A webshop működésével kapcsolatos technikai információkat tartalmazó üzenetek, e-mailek nem minősülnek hírlevél küldésnek, illetve elektronikus direkt marketing tevékenységnek. 

Az adatkezelés jogalapja: Az érintett hozzájárulása, illetve az adatkezelő jogos érdeke.

Az adatkezelés célja: Az érintett részére, reklámajánlatok, illetve reklám és marketing célú, valamint egyéb tájékoztató anyagok küldése.

A kezelt adatok köre: Név, e-mail cím, levelezési cím, telefonszám.

Az adattárolás módja: Elektronikus és papír alapú adatbázisokban.

Az adatok tárolásának határideje: Az érintett (felhasználó) leiratkozásáig, tehát a hozzájáruló nyilatkozatának visszavonásáig, vagy az adatkezelő ezen tevékenységekkel kapcsolatban felmerülő, igazolható jogos érdekeinek  érvényesíthetőségéig, illetve kötelezettségeinek teljesíthetőségéig.

Adattovábbítás történik-e az adatkezelés során, ha igen mely címzett részére: nem történik.

Automatikus döntéshozatal, illetve profilalkotás történik-e az adatkezelés során:  nem történik

  • A weboldal felhasználóját érintő azon további adatkezelések megnevezése, melyekkel kapcsolatban külön tájékoztató készült

Az adatkezelő a webshopban használt cookiekkal (sütikkel) kapcsolatban a „Cookie kezelési tájékoztatóban” ad részletes tájékoztatást.

  • Közösségi oldalakról átvett beépülő modulok

A weboldalon az adatkezelő az alábbiakban felsorolt közösségi oldalak úgynevezett beépülő moduljait helyezte el:

Közösségi oldal megnevezése: Facebook

Adatkezelő: Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, 2 Dublin, Ireland

Adatkezeléssel kapcsolatos információk: https://www.facebook.com/about/privacy/

Közösségi oldal megnevezése: Twitter

Adatkezelő: Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Adatkezeléssel kapcsolatos információk: https://twitter.com/privacy

Közösségi oldal megnevezése: Instagram

Adatkezelő: Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, 2 Dublin, Ireland

Adatkezeléssel kapcsolatos információk: https://help.instagram.com/155833707900388

Közösségi oldal megnevezése: Pinterest

Adatkezelő: 651 Brannan Street, San Francisco, CA 94103, USA.

Adatkezeléssel kapcsolatos információk: https://policy.pinterest.com/hu/privacy-policy#section-contact-us

A webshopban elérhető, fent említett, beépülő modulok, alkalmazásuk esetén adatokat továbbítanak az adott közösségi oldalra. Ezen adattovábbítás körülményeire az adatkezelőnek nincs ráhatása, az ezzel kapcsolatos részletek a fent megjelölt weboldalakon olvashatók. Amennyiben a webshop felhasználója ezen közösségi oldalak regisztrált felhasználója is egyúttal és azon közösségi oldalra, melynek beépülő modulját használja bejelentkezik, úgy a beépülő modul webshopban történő használata (pl.: „Tetszik”, „Megosztás”, stb. gombok használata) az adott közösségi oldalon meglévő profilon is megjelenik. A beépülő modulok használata által a felhasználó IP-címének továbbítására még abban az esetben is sor kerülhet, ha a közösségi oldal fiókjába nincs bejelentkezve.

Amennyiben az érintett a beépülő modulokat nem weboldalon nem használja, úgy a közösségi oldalon meglévő profiljai felé adattovábbítás nem történik.

 

 

 

  • Az adatvédelmi incidensek kezelése

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásra jutás után bejelenti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az adatkezelő az adatvédelmi incidensekről a törvényi előírásoknak megfelelően nyilvántartást vezet, melyben szereplő adatokat 5 évig őrzi. Az adatvédelmi incidensekkel kapcsolatos nyilvántartás az alábbi adatokat tartalmazza: Az adatvédelmi incidenssel érintettek körét és számát, az érintett személyes adatok körét, az adatvédelmi incidens időpontját, az adatvédelmi incidens körülményeit, hatásait, az adatvédelmi incidens orvoslására megtett intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az incidensről indokolatlan késedelem nélkül tájékoztatja az érintettet. A tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét és főbb körülményeit, illetve az adatkezelő által az orvoslásra tett intézkedéseket.

Az érintettek tájékoztatását a felügyeleti hatóság is elrendelheti, ha mérlegelése alapján kialakult véleménye szerint az adatvédelmi incidens magas kockázattal jár.

Az adatkezelőnek nem kell tájékoztatnia az érintette az adatvédelmi incidensről az alábbi feltételek valamelyikének fennállása esetén:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezen intézkedéseket az incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket (pl.: titkosítás), amelyek a hozzáférésre jogosulatlan személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az adatkezelő az érintetteket nyilvánosan közzétett információk útján tájékoztatja, vagy olyan hasonló intézkedést hoz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  • Jogorvoslati és kártérítési lehetőségek

Jogorvoslat:

Amennyiben az adatkezelés érintettjének panasza merül fel a személyes adataik kezelésével kapcsolatban, célszerű azt elsődlegesen az adatkezelő felé jelezniük az ügy mihamarabbi tisztázása, illetve békés úton történő rendezése érdekében.

Emellett minden érintett jogosult arra, hogy abban az esetben, ha megítélése szerint az adatkezelő személyes adatainak kezelése során megsértette a rá vonatkozó adatvédelmi jogszabályokat, panaszt tegyen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti felügyeleti hatóságnál. Továbbá minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Valamint minden érintett jogosult hatékony bírósági jogorvoslatra, abban az esetben, ha megítélése szerint a személyes adatainak kezelésével kapcsolatos jogait, az adatvédelmi jogszabályok be nem tartásával megsértették.

Kártérítés:

Minden olyan személy, aki az adatvédelmi jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az adatvédelmi jogszabályokat sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a vonatkozó jogszabályokban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesül a kártérítési felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu/

Bírósági jogorvoslatra az adatkezelő székhelye szerinti Tatabányai Járásbíróságnál kezdeményezhető.

Oroszlány, 2019. 11.11.

                                                                                                                      Szabó Gábor E.V.