A Szabályzat célja
Az Adatkezelő jelen szabályzat rendelkezéseinek megalkotásával, betartásával és betartatásával olyan szervezési és technikai intézkedéseket hajt végre vállalkozásában, hogy a vele kapcsolatba kerülő természetes személyek személyes adatait a vonatkozó EU rendelettel összhangban kezelje. Az Adatkezelő kötelezi magát ezen Szabályzat rendelkezéseinek egyoldalú betartására és kéri, hogy azokat ügyfelei, partnerei is fogadják el és tartsák be.
Az Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok jogszerű beszerzésére, biztonságos tárolására, kezelésére, védelmére, valamint a vonatkozó hatályos jogszabályok betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése az EU rendelettel összhangban történjen. Ezeket az intézkedéseket jelen szabályzat alapján az Adatkezelő folyamatosan felülvizsgálja, és szükség esetén módosítja.
Az Adatkezelő fenntartja a jogot, hogy az adatvédelmi szabályzatot egyoldalúan módosítsa.
Értelmező rendelkezések
A jelen Szabályzatban használt fogalmakat az Adatkezelő az alábbiak szerint értelmezi és használja:
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére.
Felhasználók: az Adatkezelő által üzemeltetett, http://www.aconarendezveny.hu weboldalon és az ott meghatározott egyéb címeken elérhető weboldalak látogatói
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adattovábbítás: az adat meghatározott 3. személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: 06-1 391-1400, fax: 06-1 391-1410, e-mail: ugyfelszolgalat@naih.hu, weboldal: naih.hu)
Partner/Ügyfél: természetes személy, aki az Adatkezelővel nem weboldalon köt szerződést termék értékesítésére vagy szolgáltatás nyújtására
Regisztráció: a weboldal felhasználó személyes adatainak rögzítése, mellyel felhasználói fiókot hoz létre
Weboldal: az Adatkezelő által üzemeltetett és az ott meghatározott egyéb címeken elérhető weboldalak
ÁSZF: a weboldalon közzétett, az Adatkezelő termék- és szolgáltatás-értékesítési szabályait rögzítő Általános Szerződési Feltételek
A Szabályzat hatálya
Jelen Szabályzat 2023. január hó 01 napjától további rendelkezésig vagy visszavonásig hatályos.
Jelen Szabályzat személyi hatálya kiterjed
- az Adatkezelőre,
- azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen, elektronikus vagy személyes jegyvásárlás során, illetőleg rendezvényre történő belépéskor – kapcsolat kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek.
- Tárgyi hatály
Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól formailag különálló iratkezelési- és selejtezési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
Az Adatkezelő személyes adatot csak a jelen Szabályzatban meghatározott célból, jogai gyakorlása és kötelezettségei teljesítése érdekében kezelhet. Az adatkezelésnek, annak minden szakaszában meg kell felelnie ezen alapelvnek és az alábbi alapelvi szintű követelményeknek:
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
- Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
- Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
- Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Életévét be nem töltött személy adatainak védelme: A 16. életévét be nem töltött személy érintett személyes adatai csak a törvényes képviselő hozzájárulása esetén kezelhetők.
Az adatkezelés célja, jogalapjai
Az adatkezelés célja, hogy az Adatkezelő létesítő okiratban meghatározott tevékenységi köreinek gyakorlása során vele jogviszonyba (polgári jogi, munkajogi, közigazgatási jogi stb.) kerülő természetes személyek adatait jogai gyakorlása során és kötelezettségei teljesítése érdekében, a szükséges mértékben kezelje. Az adatkezelés célja elsősorban az Adatkezelő szolgáltatásainak nyújtása, kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése.
Adatkezelő az érintett adatait kizárólag az alábbi esetekben kezelheti (jogalapok):
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő intézkedések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
- Adatkezelő kizárólag az Érintettek, vagy az Adatkezelő szolgáltatását igénybe vevő jogalanyok által, a megrendelt szolgáltatás teljesítése érdekében megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
Adatkezelő az alábbi esetekben kezel adatot:
- Munkavállaló adatainak rögzítése a munkaviszony létesítésével, módosításával, megszüntetésével, valamint a munkavállalóval szembeni munkáltatói igények érvényesítésével kapcsolatban – GDPR 6. cikk (1) bek. b), c)
- Munkavállaló adatainak rögzítése cafeteria juttatás céljából (Erzsébet-utalvány, Egészségpénztár) – GDPR 6. cikk (1) bek. a)
- Munkavállaló adatainak rögzítése adókedvezmények igénybevétele céljából – GDPR 6. cikk (1) bek. a)
- Munkavállaló adatainak rögzítése üzemorvosi vizsgálat céljából – GDPR 6. cikk (1) bek. c), h)
- Munkavállaló adatainak rögzítése munkahelyi baleset kivizsgálása céljából – GDPR 6. cikk (1) bek. c)
- Munkavállaló adatainak rögzítése Adatkezelő informatikai rendszeréhez történő hozzáférés céljából – GDPR 6. cikk (1) bek. a)
- Munkára jelentkezők személyes adatainak kezelése céljából – GDPR 6. cikk (1) bek. a), f)
- Partnercégek által alkalmazott kapcsolattartók adatainak kezelése a partnercégekkel való ügyintézés céljából – GDPR 6. cikk (1) bek. a), b), c) és f)
- Megrendelők adatainak rögzítése megrendelések feldolgozása, befogadása, illetőleg a szolgáltatás igénybevételével kapcsolatos számlázás céljából – GDPR 6. cikk (1) bek. a)
- Megrendelők és az általuk alkalmazott munkavállalók adatainak rögzítése és kezelése oktatásszervezés és vizsgáztatás céljából – GDPR 6. cikk (1) bek. a)
- Megrendelők és az általuk alkalmazott munkavállalók adatainak kezelése munkahelyi balesetek kivizsgálása céljából – GDPR 6. cikk (1) bek. a)
- Adatkezelő területére belépők képmásának rögzítése elektronikus megfigyelőrendszer által testi épség védelme, vagyonvédelem és objektumőrzés céljából – GDPR 6. cikk (1) bek. a), c) és f)
- Webáruház látogatással kapcsolatos személyes adatok kezelése – GDPR 6. cikk (1) bek.a), b), c) és f)
- Hírlevélhez kapcsolódó adatkezelés – GDPR 6. cikk (1) bek. a)
- Rendezvényen résztvevő Látogatók adatainak rögzítése kapcsolatfelvétel és a részvétel céljából
- Webáruházi vásárláskor az Adatkezelő (a Felhasználó által megjelölt szállítási mód alapján) a Felhasználó nevét, szállítási címét (Futárszolgálat esetén e-mail címét és telefonszámát – a kiszállítás időpontjának egyeztetése érdekében), továbbá a termék beszedendő (esetenként előre kiegyenlített) vételárával kapcsolatos információt átadja a kiszállítást végző cég számára, a termék Felhasználó részére történő kézbesítése céljából.
Adatkezelő által kezelt adatok köre:
- Munkavállalók (név, születési név, születés helye és ideje, anyja neve, lakcíme, tartózkodási helye, állampolgársága, személyazonosító igazolvány száma, adóazonosító jele, TAJ száma, bankszámlaszáma, iskolai végzettségre vonatkozó adatok, egészségügyi kiskönyv, telefonszám, e-mail cím);
- Munkára jelentkezők (név, telefonszám, e-mail cím, postacím, képzettségre vonatkozó adatok, érdeklődési körre vonatkozó információk;
- Partnercégek által alkalmazott kapcsolattartók (név, aláírás, cím, telefonszám, fax, e-mail cím, beosztás);
- Megrendelők (név, telefonszám, e-mail cím, postacím, számlázási cím, szállítási cím, bankszámla adatok, adóazonosító jel, adószám, nyilvántartási szám), valamint külön szerződésben rögzített egyéb adatok;
- Webáruházat látogatók (név, cím, (számlázási és szállítási cím), e-mail cím, telefonszám, adószám, ügyintéző neve)
- Rendezvényre belépő Látogatók (név, lakcím, székhely cím, email cím, telefonszám, lakcímkártya vonalkód, lakcímkártya sorszám, személyi azonosító),
- Webáruházat látogatók esetében Rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett oldalakról, böngészési szokások, viselkedési mintázat, Bankszámlaszám, Adószám).
- Rendezvényre belépő Látogatók esetében az Adatkezelő jogosult a lakcímkártyán található vonalkód leolvasása útján megismert személyi szám utolsó hat számjegyéből egyedi, belépésre alkalmas kódot generálni.
Címzettek kategóriái:
- Munkavállalók esetében az Adatkezelő könyvelője, Adatkezelő jogásza, Nemzeti Adó- és Vámhivatal, Magyar Államkincstár, Adatkezelő informatikusa, hatóságok, oktatásszervező, oktató, utazásszervező.
- Munkára jelentkezők adatait Adatkezelő belső használatra gyűjti.
- Partnercégek által alkalmazott kapcsolattartók adatait Adatkezelő csak belső használatra gyűjti.
- Megrendelők adatait Adatkezelő belső használatra gyűjti azzal, hogy a Megrendelő részére kiállított számlát köteles könyvelés céljából a könyvelő részére átadni, illetőleg jogvita esetén jogosult Megrendelők adatait ügyvéd részére átadni, illetőleg bankkártyás fizetés esetén Adatkezelő a szükséges adatokat a bank részére átadja.
- Adatkezelő területére belépők adatai továbbításra nem kerülnek kivéve hatósági megkeresésre, adatvédelmi incidens esetében, vagy egyéb, jogszabály által előírt vagy lehetővé tett adattovábbítás eseteit. A kamerarendszer felvételeinek hatóság részére történő kiadására az Szvtv. 31. § (6)-ben foglaltak az irányadóak.
- Webáruházat látogatók adatait Adatkezelő csak belső használatra gyűjti.
- Rendezvény Látogatói adatait Adatkezelő csak belső használatra gyűjti.
- Az Adatkezelő által igénybe vett futárszolgálatok (adatfeldolgozók):
Futárszolgálat vagy GLS pont választása esetén:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhelye: 2351 Alsónémedi, GLS Európa u. 2., cégjegyzékszáma: 13-09-111755, adószáma: 12369410-2-44)
- Postai kiszállítás esetén:
Magyar Posta Zrt. (székhelye: 1138 Budapest, Dunavirág u. 2-6., cégjegyzékszáma: 01-10-042463, adószáma: 10901232-2-44)
A Felhasználó elfogadja e hozzájárulás szerint az általa választott kiszállító cég saját Általános Szerződési Feltételeit.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetőleg egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.
Különböző adatkategóriák törlésére előirányzott határidők:
- Munkavállalók adatait Adatkezelő biztonsági okból nem selejtezi, elsősorban a munkavállaló alapvető, nyugdíjazáskori esetleges bizonyítási kötelezettségét védve.
- Munkára jelentkezők adatait cél megvalósulásáig őrzi.
- Partnercégek adatait Adatkezelő kérésre törli, ennek hiányában legfeljebb a szerződéses jogviszony megszűnéséig tárolja azzal, hogy a számviteli bizonylatokat a számla teljesítését lezáró üzleti évet tartalmazó beszámoló benyújtásától számított 8 évig őrzi, míg egyéb szerződéshez kapcsolódó adatokat 5 évig kezeli.
- Partnercégek által alkalmazott kapcsolattartók adatait Adatkezelő kérésre törli, ennek hiányában legfeljebb a szerződéses jogviszony megszűnéséig tárolja azzal, hogy a számviteli bizonylatokat a számla teljesítését lezáró üzleti évet tartalmazó beszámoló benyújtásától számított 8 évig őrzi, míg egyéb szerződéshez kapcsolódó adatokat 5 évig kezeli.
- Megrendelők adatait Adatkezelő adatait Adatkezelő kérésre törli, ennek hiányában legfeljebb a szerződéses jogviszony megszűnéséig tárolja azzal, hogy a számviteli bizonylatokat a számla teljesítését lezáró üzleti évet tartalmazó beszámoló benyújtásától számított 8 évig őrzi, míg egyéb szerződéshez kapcsolódó adatokat 5 évig kezeli.
- Adatkezelő területére belépőkről készült felvétel felhasználás hiányában a rögzítéstől számított 3 munkanap elteltével törlésre kerül.
- Webáruházat látogatók adatait Adatkezelő kérésre törli, ennek hiányában legfeljebb a szerződéses jogviszony megszűnéséig tárolja azzal, hogy a számviteli bizonylatokat a számla teljesítését lezáró üzleti évet tartalmazó beszámoló benyújtásától számított 8 évig őrzi, míg egyéb szerződéshez kapcsolódó adatokat 5 évig kezeli.
- Vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján 8 év
- Profiladatok tekintetében az utolsó bejelentkezéstől számított 4 év
- Rendezvényre belépő Látogatók esetében az Adatkezelő a lakcímkártyán található vonalkód leolvasása útján megismert személyi szám megőrzésére nem kerül sor. A személyi szám utolsó hat számjegyéből generált egyedi, belépésre alkalmas kód esetében 1 évig őrzi.
- Az Adatkezelő
Az Adatkezelő Béni Gábor egyéni vállalkozó
Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, tekintettel arra, hogy nem folytat olyan adatkezelési tevékenységet, amely miatt ez szükségessé vált volna. Adatkezelőnél nem zajlik automatizált döntéshozatal vagy profilalkotással járó adatkezelés.
Adatkezelés
- Adattovábbítás: Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
- Adatfeldolgozás: Az Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó a Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelő minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
- Külső szolgáltatók: Az Adatkezelő külső szolgáltatókat vesz igénybe, akikkel az Adatkezelő együttműködik. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.
Mely cégek kapcsolódnak az adatkezeléshez?
A Tulajdonos tevékenysége során az adatkezelésben érintett cégek:
Minden szolgáltatót szükséges felsorolni, ahol személyes adatok megjelennek:
- Tárhely szolgáltató: Név: tarhelypark.hu, cím: 1132 Budapest, Victor Hugo utca 18-22.
- elérhetőségek:
- +36 1 700 4140; info@tarhelypark.hu – adatvédelmi nyilatkozat: https://tarhelypark.hu/aszf/
- Google Inc.: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, további elérhetőségek, levelező rendszer, felhőben történő adat és fájl tárolás, online dokumentum kezelés, továbbá a hozzátartozó szolgáltatások: Google Drive, Google Docs, Google Search Console, Google Analytics, Google AdSense, Google AdWords, YouTube, Blogger, Chrome böngésző támogatása – Google adatvédelmeés adatvédelmi elvei.
- Facebook Ireland Ltd.: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, a Facebook, Instagram, Messenger és Facebook által kínált egyéb termékek, funkciók támogatása – adatkezelési szabályzatés adatvédelmi tisztviselő elérhetősége.
- Twitter International Company: One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND, a Twitter által kínált termékek, funkciók használata – adatkezelési szabályzatés ászf.
- Speciális esetekben a szerződés tartalmazhat további adatfeldolgozó személyeket vagy cégeket.
Az Érintett jogai
- Hozzáférési jog/tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.
- Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- Törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a jogszabály által meghatározott esetekben.
- Az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
- Tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Az Érintett az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett az Adatkezelő által kért adatokon kívül jogosult más adatok megadására, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása. Az Adatkezelő az Érintett által az egyes honlapokra történő belépéskor az Érintett IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetőleg jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.
Az Adatkezelő kötelezettségei
Adatkezelőt az Érintett VI. pontban meghatározott jogai érvényesülésének elősegítése érdekében az alábbi kötelezettségek terhelik:
- Az Adatkezelő az Érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.
- Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
- Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Adatvédelmi biztonság sérülése (adatvédelmi incidens)
- Az adatvédelmi biztonság sérülése a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- A fent írtakra figyelemmel Adatkezelő a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnál.
- Az adatvédelmi incidensről szóló bejelentésbenaz Adatkezelő:
- ismerteti az adatvédelmi incidens jellegét, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közöli az adatvédelmi tisztviselővagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Az Érintett jogorvoslati lehetőségei
- A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az EU rendeletet.
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
- Jogorvoslati tájékoztatás
- Magyarországon az adatvédelmi felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1055 Budapest, Falk Miksa utca 9-11.
Elérhetősége: ugyfelszolgalat@naih.hu
- A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Alkalmazandó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi V. törvény a Polgári Törvénykönyvről (Ptk.);
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- évi C. törvény az elektronikus hírközlésről (Eht.);
- évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
- évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
- évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
- évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
- évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
Siklós, 2024. január 26.