Adatkezelési tájékoztató
Adatkezelési tájékoztató
Adatkezelés
nyilvántartási száma: folyamatban
van
BEVEZETÉS
A SIGNAL-PRINT
KFT. (5100 Jászberény, Jásztelki út 83., adószám: 11506988-2-16) (a továbbiakban: Szolgáltató, adatkezelő) alá veti
magát a következő tájékoztatónak.
A
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI
PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az
alábbi tájékoztatást adjuk.
Jelen
adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:
http://shop.signal-print.hu/
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: SIGNAL-PRINT
KFT.
Székhely: 5100 Jászberény,
Jásztelki út 83.
E-mail: signal@nyomdasz.hu
Telefon: +36 57 500 970
FOGALOM MEGHATÁROZÁSOK
1.
„személyes adat”: azonosított vagy azonosítható természetes személyre
(„érintett”) vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például
név, szám, helymeghatározó adat, online azonosító vagy a természetes személy
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és
eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait
és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy
az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja;
4.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel;
5.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik,
függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy
egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és
megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet
útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi
incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes
adatok:
a)
kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható
módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b)
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat
ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1)
bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz
kötöttség”);
c)
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy
legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d)
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék („pontosság”);
e)
tárolásának olyan formában kell történnie, amely az érintettek azonosítását
csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi
lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor
kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1)
bekezdésének megfelelően közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt
megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel
(„korlátozott tárolhatóság”);
f)
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is
ideértve („integritás és bizalmas jelleg”).
Az
adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására („elszámoltathatóság”).
ADATKEZELÉSEK
WEBÁRUHÁZ
MŰKÖDTETÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS
1.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes
adat |
Az
adatkezelés célja |
Jelszó |
A
felhasználói fiókba történő biztonságos belépést szolgálja. |
Vezeték-és
keresztnév |
A
kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához
szükséges. |
E-mail cím |
Kapcsolattartás.
|
Telefonszám |
Kapcsolattartás,
a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb
egyeztetése. |
Számlázási
név és cím |
A
szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának
meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból
származó díjak számlázása, valamint az azzal kapcsolatos követelések
érvényesítése. |
Szállítási
név és cím |
A házhoz
szállítás lehetővé tétele. |
A
vásárlás/regisztráció időpontja |
Technikai
művelet végrehajtása. |
A
vásárlás/regisztráció kori IP cím |
Technikai
művelet végrehajtása. |
Az e-mail cím esetében nem szükséges, hogy személyes
adatot tartalmazzon.
2.
Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi
érintett.
3.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció
törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a
számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg
kell őrizni ezeket az adatokat.
A
könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot
(ideértve a főkönyvi számlákat, az analitikus, illetve részletező
nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési
feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
4.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a
személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és
marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
·
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz
való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
és
·
tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
·
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely
időpontban történő visszavonásához.
6.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását,
vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések
elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
-
postai úton a 5100 Jászberény, Jásztelki út 83. címen
-
e-mail útján a signal@nyomdasz.hu e-mail címen,
-
telefonon a +36 57 500 970 számon.
7.
Az adatkezelés jogalapja:
7.1.
Az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1)
bekezdése,
7.2.
Az elektronikus kereskedelemi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A
szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat,
amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania
és minden esetben oly módon kell üzemeltetnie az információs társadalommal
összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes
adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és
az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,
azonban ebben az esetben is csak a szükséges mértékben és ideig.
7.3.
A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1)
bekezdés c) pontja.
8.
Tájékoztatjuk, hogy
·
az adatkezelés az Ön hozzájárulásán alapul.
·
köteles a személyes adatokat megadni, hogy tudjuk a rendelését
teljesíteni.
·
az adatszolgáltatás elmaradása azzal a következményekkel jár,
hogy nem tudjuk a rendelését feldolgozni.
AZ IGÉNYBE VETT ADATFELDOLGOZÓK
Szállítás
1.
Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
2.
Adatfeldolgozó megnevezése és elérhetősége:
MPL – MAGYAR
POSTA ZRT.
Vállalati
értékesítési osztály
Cím: 4026
Debrecen, Múzeum út 3.
E-mail: uzleti.ugyfelszolgalat@posta.hu
Telefonszám: 06-1-767-8262
www.posta.hu
3.
Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím,
telefonszám, e-mail cím.
4.
Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
5.
Az adatkezelés célja: A megrendelt termék házhoz szállítása.
6.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás
lebonyolításáig tart.
7.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, 6. cikk (1) bekezdés
a) pontja, az Infotv. 5. § (1) bekezdése.
TÁRHELY-SZOLGÁLTATÓ
1.
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
2.
Adatfeldolgozó megnevezése és elérhetősége:
Név: DOTROLL KFT.
Cím: 1148 Budapest, Fogarasi út 3-5.
Telefon: 06 1 432 3232
E-mail: support@dotroll.hu
3.
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott
valamennyi személyes adat.
4.
Az érintettek köre: A weboldalt használó valamennyi érintett.
5.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a
tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a
tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
HÍRLEVÉL, DM TEVÉKENYSÉG
1.
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és
kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb
küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
2.
Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva
hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges
személyes adatait kezelje.
3.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és
indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az
esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes
adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a
Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre
kattintva.
4.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes
adat |
Az
adatkezelés célja |
Név, e-mail
cím. |
Azonosítás,
a hírlevélre való feliratkozás lehetővé tétele. |
A
feliratkozás időpontja |
Technikai
művelet végrehajtása. |
A
feliratkozás kori IP cím |
Technikai
művelet végrehajtása. |
5. Az
érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
6.
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms,
push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális
információkról, termékekről, akciókról, új funkciókról stb.
7.
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló
nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
8. Az
adatkezelés nyilvántartási száma: folyamatban van.
9.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a
személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és
marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
10.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
·
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz
való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
és
·
tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
·
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely
időpontban történő visszavonásához.
1.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását,
vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések
elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
-
postai úton a 5100 Jászberény, Jásztelki út 83. címen
-
e-mail útján az signal@nyomdasz.hu e-mail címen,
-
telefonon a +36 57 500 970 számon.
2. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
3. Az adatkezelés során igénybe vett adatfeldolgozó:
4.
Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1)
bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény 6. § (5) bekezdése:
A reklámozó,
a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban
meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek
személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített
- a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban
foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél
számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
5.
Tájékoztatjuk, hogy
·
az adatkezelés az Ön hozzájárulásán alapul.
·
köteles a személyes adatokat megadni, ha hírlevelet szeretne
kapni tőlünk.
·
az adatszolgáltatás elmaradása azzal a következményekkel jár,
hogy nem tudunk Önnek hírlevelet küldeni.
PANASZKEZELÉS
1.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes
adat |
Az
adatkezelés célja |
Vezeték-és
keresztnév |
Azonosítás,
kapcsolattartás. |
E-mail cím |
Kapcsolattartás.
|
Telefonszám |
Kapcsolattartás.
|
Számlázási
név és cím |
Azonosítás,
a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések
és problémák kezelése. |
2. Az érintettek köre: A
webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
3.
Az adatkezelés időtartama, az adatok törlésének határideje: A felvett
kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati
példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése
alapján 5 évig kell megőrizni.
4.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a
személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és
marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
·
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz
való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
és
·
tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
·
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely
időpontban történő visszavonásához.
6.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását,
vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések
elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
-
postai úton a 5100 Jászberény, Jásztelki út 83. címen
-
e-mail útján az signal@nyomdasz.hu e-mail címen,
-
telefonon a +36 57 500 970 számon.
7.
Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1)
bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló
1997. évi CLV. törvény 17/A. § (7) bekezdése.
8.
Tájékoztatjuk, hogy
·
a személyes adat szolgáltatása szerződéses kötelezettségen
alapul.
·
a szerződés megkötésének előfeltétele a személyes adatok
kezelése.
·
köteles a személyes adatokat megadni, hogy panaszát kezelni
tudjuk.
· az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK
1.
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne
fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon
(telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
2.
Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb.
megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként
megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év
elteltével törli.
3.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk
tájékoztatást.
4.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján
más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok
közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
5.
A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt
és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben
ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül
szükséges.
AZ ÉRINTETTEK JOGAI
1.
A hozzáférés joga
Ön jogosult
arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben
felsorolt információkhoz hozzáférést kapjon.
2.
A helyesbítéshez való jog
Ön jogosult
arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a
rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek
mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3.
A törléshez való jog
Ön jogosult
arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje
meghatározott feltételek esetén.
4.
Az elfeledtetéshez való jog
Ha az
adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az
elérhető technológia és a megvalósítás költségeinek figyelembevételével
megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön
kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes
adatok másolatának, illetve másodpéldányának törlését.
5.
Az adatkezelés korlátozásához való jog
Ön jogosult
arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi
feltételek valamelyike teljesül:
·
Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
·
az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri
azok felhasználásának korlátozását;
·
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,
de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez;
·
Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
6.
Az adathordozhatósághoz való jog
Ön jogosult
arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő,
amelynek a személyes adatokat a rendelkezésére bocsátotta (...)
7.
A tiltakozáshoz való jog
Ön jogosult
arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a (...) kezelése ellen, ideértve az említett
rendelkezéseken alapuló profilalkotást is.
8.
Tiltakozás közvetlen üzletszerzés estén
Ha a
személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön
jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e
célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a
közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok
közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes
adatok a továbbiakban e célból nem kezelhetők.
9.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult
arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző
bekezdés nem alkalmazandó abban az esetben, ha a döntés:
·
Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges;
·
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
·
Ön kifejezett hozzájárulásán alapul.
INTÉZKEDÉSI HATÁRIDŐ
Az
adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti
kérelmek nyomán hozott intézkedésekről.
Szükség
esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról
az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított 1 hónapon belül tájékoztatja Önt.
Ha az
adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt
az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt
nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati
jogával.
AZ ADATKEZELÉS BIZTONSÁGA
Az
adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a
kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve,
többek között, adott esetben:
a)
a személyes adatok álnevesítését és titkosítását;
b)
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
bizalmas jellegének biztosítását, integritását, rendelkezésre állását és
ellenálló képességét;
c)
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben
vissza lehet állítani;
d)
az adatkezelés biztonságának garantálására hozott technikai és szervezési
intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére
szolgáló eljárást.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az
adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem
nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett
részére adott tájékoztatásban világosan és közérthetően ismertetni kell
az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő
vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és
elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket; ismertetni kell az adatkezelő által az
adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve
adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az
érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül:
·
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket
hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által
érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket –
mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik
az adatokat;
·
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket
tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira
jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
·
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen
esetekben az érintetteket nyilvánosan közzétett információk útján kell
tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az
érintettek hasonlóan hatékony tájékoztatását.
Ha az
adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi
incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott,
bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72
órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat
is.
PANASZTÉTELI LEHETŐSÉG
Az
adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Nemzeti
Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
ZÁRSZÓ
A
tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
-
A természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI
PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
-
2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.)
-
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről (főképp a 13/A. §-a)
-
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen
kereskedelmi gyakorlat tilalmáról;
-
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről
és egyes korlátairól (különösen a 6.§-a)
-
2005. évi XC. törvény az elektronikus információszabadságról
-
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
-
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára
vonatkozó EASA/IAB-ajánlásról
-
A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes
tájékoztatás adatvédelmi követelményeiről
-
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről