Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen dokumentum a BRASTY GROUP s.r.o. (a továbbiakban: Adatkezelő) tájékoztatását tartalmazza a www.brasty.hu oldalon megvalósuló adatkezelésekről.

Az adatkezelési tájékoztató a 2016/679 számú Általános adatvédelmi rendelet (a továbbiakban: Rendelet) szabályaival összhangban készült.

Adatkezelő kiemelt figyelmet fordít arra, hogy az üzleti tevékenységével összefüggésben hozzá kerülő személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az érintetteket a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az adatkezeléssel kapcsolatos jogairól, azok gyakorlásának módjáról és lehetőségeiről.

Adatkezelő profilalkotással járó tevékenységet nem végez sem a honlapon, sem pedig szolgáltatásával összefüggésben.

1. ADATKEZELŐ ADATAI

Cím: BRASTY GROUP s.r.o., Velkomoravska 479/19, Olomouc 779 00, Cseh Köztársaság
Székhely: Lípová 511/15, Prága2, 120 00, Cseh Köztársaság
Adószám: 30471036-2-51
Cégjegyzékszám: 24276821
Bejegyző hatóság: Prágai Városi Biróság
Email: info@brasty.hu
Telefonszám: +36 1445 3590

2. ADATKEZELÉSI ESETEK

2.1. Regisztráció

Kezelt adatok köre: vezetéknév, keresztnév, telefonszám, e-mail cím, számlázási cím: ország, irányítószám, város, utca, házszám.

Adatkezelés célja: honlapon történő vásárlási lehetőség biztosítása regisztrált felhasználóként, így egyfajta kényelmi funkció biztosítása azzal, hogy a későbbiekben a rendelés teljesítéséhez szükséges adatok újbóli megadása nem szükséges.

Adatkezelés ideje: A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha az Érintett nem kéri regisztrációjának törlését, úgy a Adatkezelő a honlap megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből.

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

Adatok forrása: közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintett személytől vett fel.

A felhasználónév és az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon, ezért például nem szükséges, hogy az e-mail cím az Érintett nevét tartalmazza. Az Érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz.

Regisztráció törlése: A regisztráció törlésére az Adatkezelőnek küldött törlési kérelemmel van lehetőség. A törlési kérelem beérkezése esetén Adatkezelő haladéktalanul törli az Érintett felhasználói fiókját valamennyi személyes adatával együtt. A törlés azonban nem érinti a már esetlegesen leadott rendelésekhez kapcsolódó számla megsemmisítését, mert Adatkezelő köteles azt megőrizni. Az eltávolítás után az adatok visszaállítására többé nincs mód.

Adatkezelés elmaradásának következménye: Az Érintett nem tudja a regisztrációval együtt járó kényelmi funkciót igénybe venni, nem jogosult felhasználói fiók létrehozására, használatára és megrendelés leadására.

2.2. Ügyféllevelezés, kapcsolattartás

Kezelt adatok köre: Név, email cím, telefonszám.

Adatkezelés célja: Ha az Érintettnek a Honlappal, az Adatkezelő szolgáltatásával kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és az Érintett közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét célját szolgálja a felmerült kérdéssel összefüggésben.

Adatkezelés ideje: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az Érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

Adatok forrása: közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintettől személytől vett fel.

Adatszolgáltatás elmaradásának lehetséges következményei: Ügyféllevelezésen keresztüli kapcsolattartás elmaradása.

2.3. Honlapon leadott megrendeléssel létrejött szerződés érdekében kezelt adatok

Kezelt adatok köre: Teljes név, email cím, telefonszám, szállítási és számlázási cím adatok, mint irányítószám, település, utca név, házszám, emelet, ajtó.

Adatkezelés célja:

• Érintett azonosítása
• Szerződéskötés,
• Szerződés teljesítése,
• Szerződés módosítás, kiegészítés.

Adatkezelés ideje: Az Érintett adatait a szerződés teljesítését követően a polgári jogi elévülési idő leteltéig (5 év) kezeli Adatkezelő.

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés b) pontja alapján az Érintettel, mint vásárlóval kötött szerződés teljesítése.

Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintettől személytől vett fel.

Adatszolgáltatás elmaradásának lehetséges következményei: Személyes adatok megadása nélkül Adatkezelő nem képes az Érintett beazonosítására, továbbá Adatkezelő nem fog rendelkezni olyan adatokkal, melyek a teljesítésre képessé tennék.

2.4. Számla kiállítása

Kezelt adatok köre: Érintett neve, Számlázási cím (Ország, irányítószám, város, cím, ajtó/emelet)

Adatkezelés célja: Számla kötelező tartalmi eleme, melynek célja számlák kezelése, könyvelés előkészítése, nyilvántartása.

Adatkezelés ideje: A számlán szereplő adatokat 10 évig kötelezően megőrzi Adatkezelő a saját államának jogszabályai értelmében.

Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése

Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintettől személytől, szervezettől vett fel.

Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő a saját államának szabályai szerinti jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.

2.5. Panasz ügyintézés

Kezelt adatok köre: Név, email cím, telefonszám, az Érintett által benyújtott panasz.

Adatkezelés célja: Ha az Érintettnek a megrendelt szolgáltatással kapcsolatos szavatossági vagy egyéb polgári jogi igény teljesítését kéri, vagy az Érintett egyéb jellegű panaszát kezeli Adatkezelő, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelő szavatossági igény és egyéb panaszügyintézés megvalósítása, továbbá az Adatkezelő és az Érintett közötti kapcsolatfelvétel, kapcsolattartás a felmerült kérdéssel összefüggésben.

Adatkezelés ideje: az Adatkezelő államában érvényes fogyasztóvédelmi szabályok értelmében Adatkezelő 10 évig megőrzi a panaszt.

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.

Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintettől személytől, szervezettől vett fel.

Adatszolgáltatás elmaradásának lehetséges következményei: szavatossági és egyéb igény, panasz intézésének elmaradása, tekintettel arra, hogy személyes adatok megadása nélkül Adatkezelő nem tudja az Érintettel az adott ügy kapcsán a kapcsolatot felvenni, tartani és a problémát orvosolni.

2.6. Egyéb célú adatkezelés

2. 6.1. Hírlevél, DM tevékenység

Kezelt adatok köre: Teljes név, email cím.

Adatkezelés célja: A hírlevél adatbázisban a feliratkozó Érintett rögzítése és azonosítása. Feliratkozás esetén Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küld az Érintett részére. Feliratkozás esetén a Adatkezelő – eltérő nyilatkozat, kifogás, tiltakozás hiányában – az igénylés során Érintett által megadott személyes adatait felhasználja annak céljából, hogy Adatkezelő a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.

Adatkezelés ideje: Mindaddig kezeli Adatkezelő ezen adatokat, ameddig az Érintett le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét emailben vagy postai úton. Leiratkozás esetén Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. A hírlevélről az Érintett bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat.

Adatkezelés jogalapja: Rendelet 6. cikk a) pontja alapján az Érintett önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintettől személytől, szervezettől vett fel.

Adatszolgáltatás elmaradásának lehetséges következményei: Az Érintett nem kap direkt marketing tartalmú hírlevelet Adatkezelőtől, illetve az abban foglalt információkhoz, kedvezményes ajánlathoz, akcióhoz nem fér hozzá, arról nem értesül.

3. ADATTOVÁBBÍTÁS, AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS, ADATBIZTONSÁGI INTÉZKEDÉSEK, BIZTONSÁGI MENTÉSEK

3.1. Adattovábbítás

A személyes adatokhoz elsősorban az Adatkezelő alkalmazottai férhetnek hozzá a feladataik ellátása érdekében. Ezen kívül az Érintett személyes adatai az alábbi esetben kerülnek továbbításra más adatkezelő részére.

Ha az Érintett bankkártyás fizetést választ a honlapon, úgy a honlapról átirányításra kerül a GOPAY s.r.o. által üzemeltett GoPay fizetési rendszerbe. Ez esetben az Adatkezelő a GOPAY mint adatkezelő részére személyes adatokat nem továbbít. A GOPAY olyan személyes adatokhoz jut hozzá, melyet az Érintett ad meg a fizetési oldalon.

Az adatkezelés és adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről emailben az Érintett tájékoztatása, továbbá az Érintettek védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).

Az adattovábbítás jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett a weboldalon a bankkártyás fizetés megkezdését megelőzően hozzájárul az adattovábbításhoz.

Adatkezelő továbbá egyéb esetben csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek, illetve állami szervek számára.

Adatkezelő tájékoztatja az Érintettet, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.

3.2. Adatbiztonsági intézkedések

Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

A honlap számítástechnikai rendszere az adatfeldolgozó VSHostin s.r.o szerverein találhatók meg.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

3.3. Biztonsági mentések kezelésének rendje

Adatkezelő az informatikai rendszerek védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).

Ennek megfelelően Adatkezelő – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat is tartalmazó adatbázisának adataiból rendszeresen, külön adathordozóra napi, biztonsági mentést készít.

A biztonsági mentések tárolásának helye:

CRM K2 Server,
K2 atmitec s.r.o.
Koksární 1097/7
702 00 Ostrava-Přívoz
A biztonsági mentések tárolásának időtartama: 10 év.
A biztonsági mentések törlésének rendje: az adatok manuálisan kerülnek törlésre, azok törlése kérhető.
A biztonsági mentéshez való hozzáférés: A biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó). A biztonsági mentések visszaállítása csak és kizárólag a rendszer megsemmisülése vagy adatvesztés esetén történhet, az erre feljogosított mindenkori ügyvezető jóváhagyásával.

4. ADATFELDOLGOZÁS

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.

1. K2 atmitec s.r.o.

Székhely: Koksární 1097/7 , 702 00 Ostrava-Přívoz
Telefonszám: +420 595 135 110
Email: nejlepsierp@k2.cz
Tevékenység: számlázóprógram üzemeltetője

2.. Účetnictví Šarmanová s.r.o.

Székhely: tř. Svornosti 542/20, Nová Ulice, 779 00 Olomouc
Telefonszám: +420 585 418 034
Tevékenység: könyvelő

3. GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhely: 2351 Alsónémedi GLS Európa u. 2.
Email: info@gls-hungary.com
Tevékenység: megrendelések házhozszállítása

4. VSHosting s.r.o.

Székhely: Sodomkova 1579/5, Prága15, 120 00
Tevékenység: tárhely szolgáltató

Adatkezelővel szerződött csomagátvevőhelyek az alábbi linken keresztül tekinthetőek meg. Csak azon átvevőhely kapja meg az Érintett adatait, akit az Érintett a megrendelés során megjelölt átvevőhelyként.

Link: Átvevőhelyek | Csomagküldő (csomagkuldo.hu)

5. ÉRINTETTET MEGILLETŐ JOGOK

5.1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az Érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet Adatkezelőtől, hogy Adatkezelő tájékoztassa:

• milyen személyes adatait,
• milyen jogalapon,
• milyen adatkezelési cél miatt,
• milyen forrásból,
• mennyi ideig kezeli,
• Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Amennyiben az Érintett jogaival élni kíván, az az Érintett azonosításával jár együtt, valamint az Érintettel szükségszerűen kommunikálnia kell Adatkezelőnek. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel Adatkezelő az adott Érintettről), valamint Adatkezelő email fiókjában elérhetőek lesznek az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat Adatkezelő az 12. pontban meghatározott határidőben válaszolja meg.

Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, hanem papíralapon kéri. Szóbeli tájékoztatást telefonon keresztül Adatkezelő nem ad az általa kezelt személyes adatok vonatkozásában.

Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Érintettrendelkezésére Adatkezelő.

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 8. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.

5.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által írásban vagy az Adatkezelő bemutatótermében személyes megjelenés mellett megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

5.3. Adatkezelés korlátozáshoz való jog

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a

• vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Korlátozással érintett személyes adatokat a tárolás kivételével kizárólag az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az Érinettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

5.4. Törléshez (elfeledtetéshez) való jog

Az Érintett jogosult arra, hogy kérelmére Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy kezelte;
• az Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
• az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
• a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert,

a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről mint Érintettről kezelt személyes adatot, és bármely fent megjelölt okból törölni volt köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével Adatkezelő megtesz minden olyan tőle észszerűen elvárható lépést – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként azonban Adatkezelő az Érintett személyes adatait nem hozza nyilvánosságra.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Érintett felé követelésünk áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

5.5. Adathordozhatósághoz való jog

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat az Érintett xml, JSON, vagy csv formátumban bocsátja Adatkezelő az Érintett rendelkezésére, ha pedig technikailag megvalósítható, akkor az Érintett kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.

Minden esetben az Érintett által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:

• tagolt, széles körben használt, géppel olvasható formátumban megkapja,
• jogosult más adatkezelőhöz továbbítani,
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

5.6. Tiltakozás személyes adatok kezelése ellen

Az Érintett az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

• a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
• a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.

Az Érintett tiltakozni személyes adatai ellen kizárólag írásbeli kérelemmel tud, melyet emailben vagy postai úton szükséges elküldenie Adatkezelő részére.

5.7. Kérelem teljesítésének határideje

Adatkezelő indokolatlan késedelem nélkül, de mindenképp a 13. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

5.8. Kártérítés és sérelemdíj

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

6. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az Érintett jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.

Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

• • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
• • Bíróság előtt érvényesítheti jogait. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

7. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

8. HONLAPON HASZNÁLT SÜTIK

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: a Honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

Ezen az oldalon alapvetően ezen cookie-t használja Adatkezelő:

Munkamenet cookie (session-id): Ezek ideiglenesen elhelyezett cookie-k, amik csak addig működnek, amíg a látogató a honlapra belép (pontosabban a böngésző bezárásáig, amikor a látogató az adott weboldalra belép). A munkamenet cookie-k segítik a honlapot “emlékezni” arra, hogy az Érintett az előző oldalon mit választott ki, így nem kell még egyszer ugyanazt az információt megadnia.

Tárolt süti (Persistent Cookies): azok a sütik, amelyek azután is online eszközén maradnak, hogy Ön elhagyta az adott honlapot, és egy véletlenszerűen generált számot eltárolva segítenek a honlap látogatóinak egyedi felhasználóként történő azonosításában. A süti típusától függ, hogy mennyi ideig tárolódik az Érintett eszközén. A honlapon alkalmazott tárolt sütik fontos forgalmi adatokkal szolgálnak annak használatáról.

Funkcionális „sütik”: E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Érintett által korábban megadott, és tárolni kért adatait: például a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Érintett más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket az Érintett osztott meg.

Adatszolgáltatás elmaradásának lehetséges következményei: a Honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

8.1. Külső szolgáltatók által a honlapon alkalmazott sütik

A portál html kódja Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül az Érintett számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükről történő közvetlen kapcsolódás, az Érintett böngészőjével való közvetlen kommunikáció miatt a felhasználói adatokat képesek gyűjteni.

A Honlap felülete tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban Adatkezelővel.

Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat az Érintett számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy az Érintettnek a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

A külső szolgáltatók a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni az Érintett aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az Érintettől felvett.

8.1.1. Google Analytics által elhelyezett sütik

Ha az Érintett nem szeretné, hogy a Google Analytics az adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

A Google Analytics, általi adatkezelésről a http://www.google.com/intl/hu/policies/ címen kérhető bővebb tájékoztatás. A "Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja" című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/

8.1.2. Hirdetéshez kapcsolódó sütik (Google Adwords)

Adatkezelés célja: A hirdetésekhez kapcsolódó „sütik" használatának célja, hogy Adatkezelő kiválassza a látogatóit leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítse meg honlapján. Illetve ezekkel a kampányaik teljesítményét is mérni tudja. Ezen „sütik” teszik lehetővé, hogy külső szolgáltatók - köztük a Google - honlapon korábban tett látogatása alapján célzott hirdetéseket jelenítsen meg Önnek más webhelyeken. Ezek a „sütik” adatokat gyűjtenek pl. arról, hogy melyik oldalt látogatta meg, az oldalon belül hova kattintott, hány oldalt nyitott meg.

Adatszolgáltatás elmaradásának lehetséges következményei: A Honlap a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshesse fel Adatkezelő. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. Letiltása esetén a remarketing hirdetések elmaradása.

Az Érintett számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Adatkezelő hirdetéseit külső szolgáltatók (Google) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók (Google) cookie-k segítségével tárolják, hogy az Érintett korábban már látogatást tett az Adatkezelő Honlapján, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket az Érintett (azaz remarketing tevékenységet folytatnak).

Az Érintettek követése és személyre szabott ajánlások megjelenítése érdekében - amennyiben a honlapon elhelyezett nyilatkozat segítségével ehhez a látogató kifejezetten hozzájárul - az alábbi szolgáltatók kezelnek „sütit”: A honlap az alábbi szolgáltatók "célzó- és hirdetési sütijeit" használja:

A szolgáltatással kapcsolatos részletes tájékoztatót a következő linken keresztül érhető el: https://www.google.com/intl/hu/policies/privacy

A honlap használói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok az Adatkezelőtől. Ha az Érintett nem kíván remarketing hirdetéseket látni, lehetősége van letiltani a Google cookie-használatát a Google Hirdetési beállításaiban is. https://adssettings.google.com/authenticated

9. EGYÉB RENDELKEZÉSEK

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintett előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen az Érintett tiltakozik.

Amennyiben az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg, melynek során bármilyen módon kárt okozott, Adtakezelő jogosult az Érintettel szembeni kártérítés érvényesítésére.

Adtakezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa.

Amennyiben azonban a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kívánunk végezni a további adatkezelést megelőzően tájékoztatjuk Önt az adatkezelés céljáról és az alábbi információkról:

• a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
• azon jogáról, hogy kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
• hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e valamint, hogy az Ön köteles-e a személyes adatokat megadni továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhető meg Adatkezelő részéről, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

Jelen Adatkezelési Tájékoztató 2021.március 26. napjától érvényes.

Az Adatkezelési Tájékoztató az alábbi linken érhető el: PDF