Adatkezelési Tájékoztató
a Sarki Róka Kft. webáruházában megvalósuló adatkezelésekről
Kedves Érdeklődő, kedves Vásárlónk!
Honlapunk használata során Ön személyes egyes személyes adatait is átadja részünkre, mint adatkezelő részére. Társaságunk kötelezettséget vállal a jelen adatkezelési tájékoztatóban, valamint az hatályos jogszabályi előírásokban, különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendeletében (a továbbiakban: „Rendelet”) foglaltak betartására.
Ezúton tájékoztatjuk Önt a személyes adatai kezelésének részleteiről, valamint ezzel kapcsolatos jogairól.
- Adatkezelő neve, elérhetőségei
Cégnév: Sarki Róka Korlátolt Felelősségű Társaság (továbbiakban: „Adatkezelő”)
Székhely: 2111 Szada, Hajnal utca 19/B
Cégjegyzékszám: 13-09-233890
Adószám: 32552238-2-13
telefonszám: +36 30 721 4866
elektronikus levelezési cím: info@sarki-roka.hu
- A honlapon végzett adatkezelések jogszabályi háttere, jogalapja, célja, a kezelt személyes adatok köre, valamint az adatkezelés időtartama
Társaságunk gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítjuk, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Egyes adatkezelési tevékenységek (tájékoztatás a Rendelet 13. cikk alapján)
2.1. A kapcsolatfelvétellel együtt járó adatkezelés
Az adatkezelés leírása: | Kapcsolatfelvétel, érdeklődés a Webshopban – megadott telefonszám felhívásával, – megadott e-mail címre történő üzenetírással, – chatfunkcióval, – a Kapcsolat pontban elhelyezett kapcsolatfelvételi űrlapon keresztül történő üzenetírással. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. |
Az adatkezelés célja: | Az Adatkezelő a részére érkezett kérdéseket, tájékoztatáskéréseket megválaszolja a tájékoztatást kérő által igényelt úton (telefonon, e-mailben). |
A kezelt adatok köre: | A kapcsolatfelvételkor név és elérhetőség (e-mail cím vagy telefonszám) megadása szükséges. Az adatkezelés továbbá esetlegesen kiterjedhet az Ön üzenetében, az Ön által az e-mailhez csatolt dokumentumban foglalt személyes adatokra is. A személyes adatok valódiságáért, pontosságáért kizárólag Ön tartozik felelősséggel. A chatfunkció kapcsán használt cookie-król a külön felugró cookie-ablakban tájékozódhat. |
Az adatkezelés időtartama: | A kapcsolatfelvétel során küldött e-mail üzeneteket és a kapcsolatfelvételi űrlapok üzeneteit legfeljebb hat hónapig tároljuk, de bármikor lehetősége van a kapcsolatfelvétel során megadott személyes adatok törlését kérni. Telefonon történő tájékoztatásnyújtás során adatrögzítésre nem kerül sor. |
2.2. A regisztrációval kapcsolatos adatkezelés
Az adatkezelés leírása: | A későbbi vásárlások adminisztrációjának megkönnyítése érdekében Ön felhasználói fiókot regisztrálhat, amelyben láthatja folyamatban lévő és teljesített rendeléseit, a rendelésekben szereplő termékeket értékelheti, kívánságlistát állíthat össze, láthatja felhasználható kuponjait. Megrendelés leadásához azonban nem szükséges fiókot regisztrálnia, ún. vendégként is vásárolhat. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. |
Az adatkezelés célja: | Az Adatkezelő a regisztráció esetén az Ön belépési adatait (felhasználónév vagy e-mail cím és jelszó), szállítási és számlázási adatait, értékelésekhez megjelenítendő nevet, valamint a rendelésekből levonható személyes adatokat kezeli. |
A kezelt adatok köre: | A felhasználói fiók regisztrációja kapcsán az Adatkezelő a következő adatokat kezeli: az Ön e-mail címe (kötelező adat), az Ön által megadott felhasználónév (opcionális), jelszó (kötelező). A személyes adatok valódiságáért, pontosságáért kizárólag Ön tartozik felelősséggel. |
Az adatkezelés időtartama: | Az Adatkezelő az Ön hozzájárulásának visszavonásáig kezeli. |
2.3. A megrendelés teljesítésével kapcsolatos adatkezelés
Az adatkezelés leírása: | Az Adatkezelő az általa forgalmazott termékek megvásárlása kapcsán szerződést köt. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontjával összhangban az Ön által leadott megrendelés (szerződés) teljesítése. Az adatkezelés jogszabályi hátterét a 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”) és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) kormányrendelet („45/2014 Kormányrendelet”) előírásai jelentik. |
Az adatkezelés célja: | A szerződés létrehozása, illetve a létrejött szerződés teljesítése. |
A kezelt adatok köre: | A teljesítéshez név, számlázási és szállítási cím, a visszaigazoláshoz e-mail cím, a kézbesítéshez telefonszám szükséges. A személyes adatok valódiságáért, pontosságáért kizárólag Ön tartozik felelősséggel. |
Az adatkezelés időtartama: | A webáruházban leadott rendelés során megadott adatokat a rendelés teljesítésétől számított 8. év elteltét követő naptári év július 31-ig tároljuk. |
2.4. A számlázással kapcsolatos adatkezelés
Az adatkezelés leírása: | Az Adatkezelő az általa történt bizonylatköteles értékesítésekről jogszabályokban előírt bizonylatokat állít ki. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőt terhelő, a számvitelről szóló 2000. évi C. törvényben (Sztv.) megfogalmazott jogi kötelezettség teljesítése. |
Az adatkezelés célja: | A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük. |
A kezelt adatok köre: | A számla kiállításához számlázási név és cím, gazdálkodó szervezet esetén adószám is szükséges. A személyes adatok valódiságáért, pontosságáért kizárólag Ön tartozik felelősséggel. |
Az adatkezelés időtartama: | A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8. év elteltét követő naptári év július 31-ig tároljuk. Tájékoztatjuk arról, hogy az Adatkezelő a Rendelet 6. cikk (1) bekezdés c) pontja alapján jogosult a számla kiállítása során megismert személyes adatait a szerződés teljesítésétől számított 8. év elteltét követő naptári év július 31-ig tárolni. |
2.5. A fizetéshez kapcsolódó adatkezelés
Az adatkezelés leírása: | A megrendelt termékek vételárának és a kapcsolódó szolgáltatások díjának teljesítése bankkártyás fizetés, banki átutalás vagy utánvétel útján lehetséges. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontjával összhangban az Ön által leadott megrendelés (szerződés) teljesítése. |
Az adatkezelés célja: | Az adatkezelés célja az, hogy az Adatkezelő tudomást szerezzen az Ön fizetési teljesítéséről, így a szerződés rá vonatkozó kötelezettségét teljesítse Ön felé. |
A kezelt adatok köre: | A 2.3. pontban foglalt adatokon túlmenően: – bankkártyás fizetés és utánvétel esetén a bankkártya adatok nem az Adatkezelő által kerülnek kezelésre; – banki átutalás esetén a bankszámla tulajdonosa és bankszámlaszáma. Kuponok felhasználása esetén a kuponok érvényességét ellenőrzi az Adatkezelő a kuponon jelzett keretek között (különösen érvényesség, összvásárlási érték vagy a kedvezmény mértéke, egyedi kód felhasználtsága). A személyes adatok valódiságáért, pontosságáért, a felhasználásuk jogszerűségéért kizárólag Ön tartozik felelősséggel. |
Címzett: | Bankkártyás fizetés esetén a pénzügyi szolgáltató mint önálló adatkezelő: OTP Mobil Szolgáltató Kft. (székhelye: 1093 Budapest, Közraktár u 30-32.; e-mail címe: ugyfelszolgalat@simple.hu). A fizetési szolgáltató az Adatkezelővel kötött szerződés alapján közreműködik az online fizetés végrehajtásában, amely érdekében a vásárlási folyamat során adattovábbítás valósul meg az online fizetési szolgáltató felé. Ennek során az az online fizetési szolgáltató az érintett számlázási nevét nevét és címét, a rendelés számát és időpontját saját adatkezelési szabályai szerint kezeli. Az adattovábbítás célja: az online fizetési szolgáltató számára a vásárláshoz kapcsolódó, nála kezdeményezett fizetési művelethez szükséges tranzakciós adatok biztosítása. Utánvétel esetén a fizetési adatokat a postai szolgáltató (futárszolgálat vagy MPL) mint önálló adatkezelő kezeli az alábbiak szerint: https://gls-group.com/HU/hu/adatkezelesi-tajekoztato illetve https://www.posta.hu/adatkezelesi_tajekoztato. |
Az adatkezelés időtartama: | Az Adatkezelő az adatokat a szerződés teljesítésétől számított 8. év elteltét követő naptári év július 31-ig tárolja. |
2.6. A termékek kiszállításához kapcsolódó adatkezelés
Az adatkezelés leírása: | Az Adatkezelő a szerződést a megrendelés során választott postai szolgáltató (futárszolgálat, MPL) közreműködése révén teljesíti, amelyről előzetesen tájékoztatja az érintettet. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontjával összhangban az Ön által leadott megrendelés (szerződés) teljesítése. |
Az adatkezelés célja: | Az adatkezelés célja az, hogy a megrendelt árut szerződéses partnereink közreműködésével kiszállítsuk az Ön számára. |
A kezelt adatok köre: | Az adatkezeléshez a név, szállítási cím (opcionális címkiegészítéssel), telefonszám megadása szükséges. A személyes adatok valódiságáért, pontosságáért kizárólag Ön tartozik felelősséggel. Amennyiben szállítási címként nem a saját címét adja meg, a megadott cím megadásának jogszerűségéért is kizárólagos felelősséggel tartozik. |
Címzettek: | A rendelések kiszállítását az Ön által választott postai szolgáltató végzi, amelyek mindegyike a Postatv. előírásai szerint önálló adatkezelő. |
Az adatkezelés időtartama: | Az Adatkezelő az adatokat a szerződés teljesítésétől számított 5. év elteltét követő naptári év július 31-ig tárolja. |
2.7. Kívánságlista összeállításához kapcsolódó adatkezelés
Az adatkezelés leírása: | Amennyiben Ön felhasználói fiókot regisztrált, a fiókjában a későbbiekben megvásárolni kívánt vagy Önt érdeklő termékekből kívánságlistát állíthat össze. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. |
Az adatkezelés célja: | A vásárlási élmény fokozása, a termékválaszték áttekintésének segítése a regisztrált felhasználók számára. |
A kezelt adatok köre: | A regisztrációs adatokon kívül a mindenkori kívánságlistába helyezett termékekből levonható személyes adatok. |
Az adatkezelés időtartama: | Az Adatkezelő a regisztrált fiók törléséig, illetve a kívánságlista tartalmának törléséig kezeli a kívánságlista tartalmát. |
2.8. A termékek értékeléséhez kapcsolódó adatkezelés
Az adatkezelés megnevezése: | A felhasználók, ha rendelkeznek regisztrációval, értékelést küldhetnek az egyes termékek kapcsán, amelyet az Adatkezelő a termék oldalán közzétesz, amennyiben az Adatkezelő a jogszabályi előírásoknak megfelelően ellenőrizte az értékelés valódiságát. Az értékelések mind a termékoldalon, mind a termékek összehasonlításakor megjelennek valamennyi honlaplátogató számára. Értékelés-közzétételi irányelvek: Az Adatkezelő a fogyasztói értékelések valódiságát akként biztosítja, hogy a regisztrált felhasználó által beküldött értékeléseket ügyfélszolgálati munkatársaik ellenőrzik, hogy valós tartalommal (szöveggel) küldték-e be, azok valóban termékértékelést tartalmaznak-e, és nem sértenek-e jogszabályt. Az Adatkezelő kizárólag a jóváhagyás vagy a közzététel nélküli törlés közül választhat, az értékelést semmilyen módon nem módosíthatja. Az Adatkezelő minden értékelést közzétesz, ami tartalmilag valós értékelésnek minősül függetlenül attól, hogy az pozitív vagy negatív. Az Adatkezelő szponzorált értékeléseket nem tesz lehetővé. A termékek népszerűsítése érdekében valótlan fogyasztói értékelések vagy ajánlások benyújtása, illetve más jogi vagy természetes személy megbízása ezzel, vagy fogyasztói értékelések vagy közösségi médiában történő ajánlások valótlan bemutatása az Adatkezelő által meg nem engedett tevékenység, amit a regisztrált fiókhoz kötött értékelés átláthatóságával, az értékelő személyének azonosíthatóságával biztosít az Adatkezelő. Így az alábbi tevékenységek az Adatkezelő belső szabályzata értelmében nem megengedettek: • az Adatkezelő saját maga helyez el pozitív véleményt a webáruházában, • az Adatkezelő pl. ügynökségektől, „kattintó farmoktól vásárol pozitív értékelést, • a pozitív értékelések közzétételéért cserébe ellentételezésben részesülnek a felhasználók. A regisztrált felhasználók a termékeket a webáruházi vásárlásaiktól függetlenül tudják értékelni. Az Adatkezelő a fenti lépésekkel biztosítja, hogy valós tapasztalatokon alapuló fogyasztói véleményeket tesz közzé, aminek keretében észszerű és arányos lépéseket tesz meg a hamis fogyasztói vélemények kiszűrésére. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. |
Az adatkezelés célja: | A termékek iránt érdeklődő honlaplátogatók számára hasznos információk közzététele, valamint a termékek fejlesztése. |
A kezelt adatok köre: | A regisztrációs adatokon kívül a megjelenített név, az értékelés tartalmából levonható személyes adat. |
Az adatkezelés időtartama: | Az Adatkezelő az Ön hozzájárulásának visszavonásáig kezeli. |
2.9. A termékértékelés közzétételéhez kapcsolódó adatkezelés
Az adatkezelés megnevezése: | A megküldött értékeléseket az Adatkezelő azt követően teszi közzé, hogy annak megalapozottságát ellenőrzi annak érdekében, hogy a többi honlaplátogató valós értékelés alapján hozhassa meg döntését, illetve, hogy sértő vagy adatbiztonságilag nem megfelelő tartalmat nem tartalmaz-e. Az értékelésközzétételi irányelveket a fenti 2.8. pont tartalmazza. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. |
Az adatkezelés célja: | A termékek iránt érdeklődő honlaplátogatók számára hasznos információk közzététele, valamint a termékek fejlesztése. |
A kezelt adatok köre: | A regisztrációs adatokon kívül az Ön által megadott megjelenítendő név, az értékelés tartalmából levonható személyes adat. |
Az adatkezelés időtartama: | Az Adatkezelő az Ön hozzájárulásának visszavonásáig kezeli. |
2.10. Hírlevélre történő feliratkozás és hírlevélküldés
Az adatkezelés megnevezése: | Az Adatkezelő a Webshop használata során több ponton is lehetőséget kínál az érdeklődőknek a hírlevelekre történő feliratkozásra. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. |
Az adatkezelés célja: | A termékek iránt érdeklődők naprakész tájékoztatása az új termékekről, a vásárlással kapcsolatos tudnivalókról, kedvezményekről. |
A kezelt adatok köre: | A feliratkozásnál megadott e-mail cím. A feliratkozás jogszerűségéért kizárólag Ön tartozik felelősséggel. |
Az adatkezelés időtartama: | Az Adatkezelő az Ön hozzájárulásának visszavonásáig kezeli. |
2.11. Adatkezelés az elállási jog fogyasztó által gyakorlása kapcsán
Az adatkezelés megnevezése: | A fogyasztónak minősülő vásárlót megillető elállási jog gyakorlásával kapcsolatos adminisztrációs feladatok, a visszaérkezett elállási nyilatkozatok, a visszaküldött termékek feldolgozása. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőt terhelő, a Ptk.-ban és a 45/2014 Kormányrendeletben megfogalmazott jogi kötelezettség teljesítése. |
Az adatkezelés célja: | Elállási jog gyakorlásának biztosítása (jogszabályi kötelezettség). |
A kezelt adatok köre: | 2.3. ponttal egyezően. |
Az adatkezelés időtartama: | 2.3. ponttal egyezően. |
2.12. Adatkezelés fogyasztói panasz esetén történő panaszkezelés kapcsán
Az adatkezelés leírása: | Ön termékkel vagy az Adatkezelő tevékenységével kapcsolatos fogyasztói kifogásait (panaszait) a vonatkozó eljárás szerint terjesztheti elő. |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőt terhelő, a Ptk.-ban és a fogyasztói panaszokra vonatkozó jogszabályokban (különösen a fogyasztóvédelemről szóló 1997. évi CLV. törvényben) megfogalmazott jogi kötelezettség teljesítése. |
Az adatkezelés célja: | Fogyasztói panaszok kezelése (jogszabályi kötelezettség). |
A kezelt adatok köre: | A név, e-mail cím vagy cím, panasszal érintett személyes adatok. |
Az adatkezelés időtartama: | A panaszkezelés iratainak megőrzése a panaszügyintézés lezárásától számított 5 év elteltét követő naptári év július 31. napjáig. |
Címzett: | A https://fogyasztovedelem.kormany.hu/#/hova_fordulhatok oldalon leírtak szerinti hatóságok, szervek. |
2.13. Közösségi oldalon való megjelenés
Az adatkezelés leírása: | Az Adatkezelő közösségi oldalakon keresztül kapcsolatot tart az általa forgalmazott termékek iránt érdeklődőkkel. A Facebook üzemeltetője önálló adatkezelő, további részletes információkat és beállítási tudnivalókat itt talál: |
Az adatkezelés jogalapja: | Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. |
Az adatkezelés célja: | Kapcsolattartás érdeklődőkkel a közösségi platformokon. |
Az adatkezelés érintettje: | Az Adatkezelő közösségi oldalának követői. |
A kezelt adatok köre: | Közösségi oldalon használt felhasználó név és a felhasználó által nyilvánossá tett információk. |
Az adatkezelés időtartama: | Önnek a közösségi oldal szabályzata alapján van lehetősége az adatokat törölni. |
További adatkezelések
Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról a Rendelet elvárásainak megfelelőség érdekében összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
- Egyéb rendelkezések
A felhasználó köteles a regisztráció során a valóságnak megfelelő és teljes információt közölni a regisztrációs adatlap kérdéseire vonatkozóan, valamint a regisztrációs adatokat változás esetén megfelelően frissíteni.
Az Adatkezelő fenntartja magának azt a jogot, hogy bármikor, saját belátása szerint azonnal megszüntesse a felhasználónak a honlap használatához és hozzáféréséhez való jogát, amennyiben a felhasználó megsérti az Adatvédelmi Szabályzat feltételeit vagy bármely vonatkozó jogszabályok rendelkezéseit.
- Adatbiztonsági intézkedések
Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő oldalait azonban mindenki csak saját felelősségére látogathatja, illetve használhatja. Az Adatkezelő nem vállal felelősséget azokért a veszteségekért, közvetlen vagy esetleges következményekkel járó károkért, amelyek az oldalain közölt esetleges téves vagy megtévesztő tartalomból, illetve a Webshop létezéséből, használatából, használatra képtelen állapotából, nem megfelelő működéséből, meghibásodásából, teljes egészére vagy csak egy részére vonatkozó – akár előzetes értesítés nélküli – szüneteltetéséből, illetve a teljes leállításából, a Webshop tartalmának törléséből eredően, továbbá vonal- vagy rendszerhibából, esetlegesen általa hordozott számítógépes vírusból, vagy az adatok bárki által történő illetéktelen megváltoztatása, illetve megsemmisülése következtében keletkeztek.
A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) és az Adatkezelő teljesítésében közreműködő további adatkezelő(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő munkavállalói a személyes adatokhoz. A biztonság megfelelő szintjének meghatározásakor az Adatkezelő kifejezetten figyelembe vette az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze. Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők. Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése);
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés);
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalók biztonsági képzése).
- Az adatkezelés során Önt megillető jogok
Az Adatkezelő a jelen pontban az Ön részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kívánja nyújtani. Kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolta az Ön érintetti személyazonosságát.
Az Adatkezelő elősegíti az Ön alábbiakban írt, Rendeletben rögzített jogainak a gyakorlását. Az Adatkezelő az érintetti jogok gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy Ön, mint érintettet nem áll módjában azonosítani.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja Önt kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást is elektronikus úton adja meg az Adatkezelő, kivéve, ha ezt Ön másként kéri.
Ha az Adatkezelő nem tenne intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával (5.2. alatt bővebben).
Az Adatkezelő a tájékoztatást és az intézkedést díjmentesen biztosítja, azonban, ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Ha az Adatkezelőnek megalapozott kétségei vannak az alábbi érintetti jogokhoz kapcsolódó kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
6.1. Az adatkezelés során Önt megilleti:
a tájékoztatáshoz való jog és a hozzáféréshez való jog: | Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat, illetve Ön jogosult arra, hogy visszajelzést kapjon személyes adatai kezeléséről a Rendelet 15. cikk (1) bekezdés a)-h) pontjaiban foglalt tartalommal, másolatkérés esetén azonban az Adatkezelő jogosult észszerű mértékű adminisztratív díjat felszámolni; |
az adatok helyesbítéséhez való jog: | Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse, kiegészítését. A kérésének az Adatkezelő késedelem nélkül, de legkésőbb 1 hónapon belül eleget tesz; |
az adatok törléséhez való jog: | Önnek lehetősége kérni, hogy az Adatkezelő az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha a Rendelet 6. cikk (1) bekezdés c) pontjával összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben). Az Adatkezelő nem hozza nyilvánosságra az Ön adatait, így amennyiben elfeledtetéshez való jogával kíván élni, azt adatfeldolgozási tevékenységet végző adatfeldolgozói vonatkozásában érvényesíti; |
az adatkezelés korlátozásához (zároláshoz) való jog: | Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e. Ha az adatkezelés a fenti okok valamelyike alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. |
az adathordozhatósághoz való jog: | mivel az Adatkezelő nem végez automatizált adatkezelést, az Ön joga arra, hogy hozzájárulása alapján vagy az Önnel létrejött szerződés kapcsán Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy egy másik adatkezelőnek való továbbítsa (továbbíttassa), nem alkalmazható; |
a tiltakozás joga: | Ön tiltakozhat személyes adatának kezelése ellen, (i) ha a személyes adatok kezelése vagy továbbítása közérdekű feladat végrehajtásához vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és a Rendelet 21. cikk (1) bekezdésében foglalt esetben (alátámasztott kényszerítő erejű jogos indok fennállása esetén), illetve (ii) ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja. |
Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.
5.2. Jogorvoslati lehetőségek
Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu). Tájékoztatjuk továbbá, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.