Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Menü
Ön itt jár: > Kezdőlap >

Adatvédelem

Adatvédelem

Záráruház Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADAKEZELÉSI SZABÁLYZATA

hatályos 2019. 10. 01 napjától

Tartalom

I. A Szabályzat célja és hatálya

II. Az adatkezelő

III. Értelmező rendelkezések

IV. Általános szabályok

V. Adatkezelési elvek

VI. Az érintett jogai

VII. Kezelt adatok köre, lehetséges adatkezelők személye, az adatkezelés jogalapja - táblázat

VIII. Honlap

IX.Cookie-k

X. Közösségi oldalak

XI. Titoktartás

XII. Az adatkezelés biztonság

XIII. Adatvédelmi incidens bejelentése

XIV. Jogorvoslati jog

XV. Záró rendelkezések

 

I. A Szabályzat célja és hatálya

 

A jelen adatvédelmi és adatkezelési szabályzat (a továbbiakban: „Szabályzat”) a Záráruház Korlátolt Felelősségű Társaság (adószám: 26756206-2-41; cégjegyzékszám: 01-09-343115; székhely: 1048 Budapest, Székpatak utca 21.; www.zararuhaz.hu; a továbbiakban: Társaság) által megkötött szerződésekhez kapcsolódóan szabályozza a szerződések teljesítése során megadott személyes adatok Társaság általi tárolását, kezelését, valamint a Társaság honlapjával (www.zararuhaz.hu) kapcsolatos adatkezelést.

A Szabályzat a Társaság által gyűjtött, felhasznált és tárolt személyes adatokra vonatkozik, továbbá az azokkal kapcsolatos jogokat és kötelezettségeket, illetve egyéb lényeges rendelkezéseket tartalmazza.

A személyes adatok kezelésének vonatkozásában különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 3. § 2. pontjában, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (a továbbiakban: „GDPR rendelet”) az irányadó.

A szabályzat tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során a személyes adat kezelése megvalósul.

A Társaság a kapott személyes adatokat bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden intézkedést megtesz. A Társaság a személyes adatokat kizárólag a jóváhagyott cél érdekében és a vonatkozó jogszabályoknak, a jelen szabályzatnak megfelelően köteles feldolgozni. Harmadik félnek személyes adatokat csak hozzájárulással, jelen Szabályzat alapján lehet átadni.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az info@zararuhaz.hu elektronikus, vagy a postai levelezési címen. A személyes adatok törlését, helyesbítését, zárolását is az előbbi címeken lehet kérni.

A jelen tájékoztató elérhető a www.zararuhaz.hu/adatvedelem oldalról is, valamint a Társaság székhelyén. A jelen tájékoztató módosulásai az előbbi honlapon való közzététellel lépnek hatályba.

 

II. Az adatkezelő

 

Adatkezelő megnevezése: Záráruház Korlátolt Felelősségű Társaság
Adatkezelő adószáma: 26756206-2-41
Adatkezelő cégjegyzékszáma: 01-09-343115
Adatkezelő székhelye: 1048 Budapest, Székpatak utca 21.
Adatkezelő e-elérhetősége: info@zararuhaz.hu
Adatkezelő képviselője: Czick János Ferenc ügyvezető

Adatfeldolgozó a Társasággal megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki a Társaság szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban a Társaság teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában. Az ilyen közreműködők a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.

 

III. Értelmező rendelkezések

Az alábbi értelmező rendelkezések az Infotv. és a GDPR rendelet alapján kerültek meghatározásra:

  1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. személyes adat: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ;
  3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
  4. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  5. adatkezelő: adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  6. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  10. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
  11. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
  12. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  13. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményez;
  14. jóváhagyott cél: a Társaság által megkötött szerződések teljesítéséhez (létrehozásához, tartalmuk meghatározásához, módosításához, számlázáshoz, igényérvényesítéshez) szükséges mértékű adatfeldolgozás.

Az előbbiek alapján a Társaság az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Társaság részére az általa kötött szerződések, kapcsolatfelvétel során, vagy egyéb úton adták meg.

IV. Általános szabályok

 

Az adatkezelés jogalapja és célja

  1. Az adatkezelés jogalapja adatkezelési célonként eltérő, amelyről jelen tájékoztató részletes leírást tartalmaz. Az adatkezelés jogalapja pl. hírlevél feliratkozás, információkérés, kapcsolatfelvétel esetén a GDPR rendelet 6. cikk (1) a) pontja, így az érintett személyes hozzájárulása. Személyes adatainak a kapcsolatfelvétel vagy a szerződéskötés során való megadásával és elküldésével az érintett kifejezetten hozzájárul a megadott adatainak egy vagy több konkrét célból történő kezeléséhez. A személyes adatok közvetlenül az érintettektől származnak. Amennyiben adatait harmadik személy küldi el részünkre, úgy arról tájékoztatjuk, és tiltakozása esetén az adatokat töröljük.
  2. Hozzájárulás hiányában az érintett személyes adata kezelhető akkor is, ha
    1. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (pl. számlázási adatok, Infotv. 5. § (1) a) és 6. § (1) a) pontja, GDPR rendelet 6. cikk. (1) c) pontja, a továbbiakban kötelező adatkezelés);
    2. az a. pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult (Infotv. 5. § (1) b) pontja);
    3. az a. pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos (Infotv. 5. § (1) c) pontja);
    4. az a. pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos (Infotv. 5. § (1) d) pontja).
  3. Személyes adat kezelhető továbbá akkor is, ha
    1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. adásvételi szerződések megkötéséhez szükséges adatok, illetőleg az adásvételi szerződés teljesítése során a felek közötti kommunikációhoz szükséges adatok, például e-mail cím, telefonszám; GDPR rendelet 6. cikk (1) b) pontja).
    2. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR rendelet 6. cikk (1) f) pontja). Jelen pont alapján történő adatkezelést megelőzően a Társaság köteles elvégezni az érdekmérlegelési tesztet, amelynek eredményéről az érintettet köteles az adatkezelésről való tájékoztatással egyidejűleg tájékoztatni.
  4. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti:
    1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
    2. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
  5. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Kötelező az adatok felvétele és átadása az illetékes nemzeti adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén.
  6. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
  7. Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, a Társaság az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.
  8. Jelen Szabályzat szempontjából érintett valamennyi, a Társaság weboldalát használó, azon regisztrált, illetőleg a Társasággal szerződéses jogviszonyban álló valamennyi természetes személy.
  9. Jelen Szabályzat szempontjából adatkezelő a Társaság.
    1. Az adatok megismerésére jogosult lehetséges személyek: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.
    2. A Társaság adatait az alábbi adatfeldolgozóknak is továbbíthatja az adatkezelő adatainak a rögzítése, valamint a szolgáltatások igénybevételének a megkönnyítése érdekében:
      1. GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelőségü Társaság (székhely: 2351 Alsónémedi, GLS Európa utca 2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44): termékek kiszállítása, fuvarozás.
        1. Kezelt adatok köre: szállítási név, szállítási cím, telefonszám, e-mail cím.
        2. Érintettek köre: a házhozszállítást vagy a csomagpontra szállítást kérő valamennyi vevő.
        3. Adatkezelés jogalapja, célja: GDPR rendelet 6. cikk (1) bek. b) pont, az adásvételi szerződés teljesítése, a termék kiszállítása.
        4. Adatkezelés időtartama: a házhozszállítás lebonyolításának időtartama.
      2. SPRINTER Futárszolgálat Korlátolt Felelősségű Társaság (székhely: 1097 Budapest, Táblás utca 39., cégjegyzékszám: 01-09-660447, adószám: 12263840-2-43 ): termékek kiszállítása, fuvarozás.
        1. Kezelt adatok köre: szállítási név, szállítási cím, telefonszám, e-mail cím.
        2. Érintettek köre: a házhozszállítást vagy a csomagpontra szállítást kérő valamennyi vevő.
        3. Adatkezelés jogalapja, célja: GDPR rendelet 6. cikk (1) bek. b) pont, az adásvételi szerződés teljesítése, a termék kiszállítása.
        4. Adatkezelés időtartama: a házhozszállítás lebonyolításának időtartama.
      3.  ShopRenter.hu Korlátolt Felelősségű Társaság (székhely: 4028 Debrecen, Kassai út 129.; cégjegyzékszám: 09-09-020636, adószám: 23174108-2-09): tárhelyszolgáltatás.
        1. Kezelt adatok köre: az érintett által megadott valamennyi személyes adat.
        2. Érintettek köre: a weboldalt használó valamennyi természetes személy.
        3. Adatkezelés jogalapja, célja: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, a weboldal megfelelő működésének biztosítása.
        4. Adatkezelés időtartama: az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig.
  10. Adatkezelésre a Társaság által nyújtott szolgáltatás(ok) igénybevétele, illetőleg az ezekhez kapcsolódó szerződések megkötése, továbbá a szerződő felekkel való kapcsolattartás, illetőleg a weboldal használata érdekében kerül sor. A szolgáltatás(ok) igénybevételéhez az alábbi személyes adatok megadása szükséges:
    1. Név;
    2. Számlázási név és -cím;
    3. Szállítási név és -cím;
    4. E-mail cím;
    5. Telefonszám.

A Társaság a weboldal érintett által történő használatakor továbbá az érintett alábbi személyes adatait is kezelheti:

  1. Felhasználónév, jelszó;
  2. IP-cím.
  1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  1. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A Társaság a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.
  2. Az adatok megismerésére jogosult lehetséges személyek: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.
  3. A Társaság a részére megadott személyes adatokat az adatkezelési cél (szerződés teljesítése) eléréséhez szükséges mértékig továbbítja harmadik országban, illetőleg Európában lévő szerződött partnerei részére. Az adattovábbítás során az adatbiztonság biztosított, és az adatkezelés feltételei a személyes adatokra nézve a továbbított félnél is megvalósulnak. Kérésre a Társaság elektronikus úton (e-mail) megküldi az érintett részére a személyes adatainak a továbbításával érintett címzetteket, és a megfelelő tájékoztatást személyes adatainak a kezeléséről.
  4. A www.arukereso.hu (Dante International Korlátolt Felelősségű Társaság, székhely: 1074 Budapest, Rákóczi út 70-72., Adószám: 13282156-2-42, Cégjegyzékszám: 01-09-727285) Megbízható bolt programjának működése érdekében a Társaság honlapján történő vásárlások után a vásárló emailcíme, illetve az általa megvásárolt termék megnevezése az arukereso.hu részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az így továbbított személyes adatokat a Dante International Kft. a www.arukereso.hu Adatvédelmi és adatkezelési szabályzatának megfelelően kezeli. AZ érintett az adásvételi szerződés megkötésével kifejezetten hozzájárul e-mail címének a jelen pontban foglaltak szerint történő továbbításához.
  5. A Társaság a fentieken túl a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.
  6. Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
  7. A Társaság felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
  8. Az adatkezelési jog megszűnése esetén a Társaság a kezelt személyes adatokat törli.
  9. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
  10. A megadott személyes adatok valódiságáért az érintett felel.

 

V. Adatkezelési elvek

 

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

A Társaság felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

VI. Az érintett jogai

 

Amennyiben úgy érzi, hogy a Társaság megsértette a személyes adatok védelméhez fűződő jogát, akkor vegye fel velünk a kapcsolatot az info@zararuhaz.hu címen, vagy postai levelezési címünkön (székhely), hogy az esetleges jogsértést orvosolhassuk. Kérjük a levél tárgyában vagy a borítékon szíveskedjen feltüntetni, hogy „Adatkezelési tájékoztatás/panasz”.

  1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.
  2. Az érintett kérelmére a Társaság tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét adatkezelő a tájékoztatás kiadása előtt közli. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni,
    1. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.
    2. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
  1. A valóságnak meg nem felelő személyes adatot a Társaság helyesbíteni köteles.
  2. A személyes adatot a Társaság törli, ha
    1. kezelése jogellenes,
    2. az érintett kéri,
    3. az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki,
    4. ha az adatkezelés célja megszűnt,
    5. az adatok tárolásának törvényben meghatározott határideje lejárt,
    6. vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
  3. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  4. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
    1. az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;
    2. az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára;
    3. az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig;
    4. az adatok törlésének lenne helye, de az adatkezelő dokumentációs kötelezettségének teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlésétől számított tíz évig.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

  1. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.
  2. A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

VII. Kezelt adatok köre, lehetséges adatkezelők személye, az adatkezelés jogalapja - táblázat

 

Adatkezelés célja

Adatkezelés jogalapja

Kezelt adatok köre

Adatkezelés időtartama

Kapcsolatfelvétel, ajánlatkérés

Önkéntes, kifejezett hozzájárulás (GDPR rendelet 6. cikk (1) a) pontja)

Név; e-mail cím, telefonszám

A cél eléréséhez szükséges ideig, legkésőbb az érintett hozzájárulásának a visszavonásáig, de maximum 2 évig

Szerződések megkötése; szerződés létrehozása, tartalmának meghatározása, módosítása

Szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, az érintett és a Társaság közötti szerződés teljesítése (GDPR rendelet 6. cikk (1) b) pontja]

 

 

Név; e-mail cím, telefonszám, számlázási név és -cím

A cél eléréséhez szükséges ideig, legalább a Ptk. szerinti elévülési idő végéig, de legkésőbb az érintett törlési kérelméig, ennek hiányában az elévülési idő végétől számított 2 évig

Kapcsolattartás a szerződés teljesítése során

Az érintett és a Társaság közötti szerződés teljesítése (GDPR rendelet 6. cikk (1) b) pontja]

Név; e-mail cím, telefonszám

A cél eléréséhez szükséges ideig, legkésőbb az érintett törlési kérelméig, de maximum 2 évig

Számlázás, a létrejött szerződésből eredő fizetési kötelezettségek teljesítése, behajtása, érvényesítése

Jogos érdek: (GDPR rendelet 6. cikk (1) f) pontja)

 

Kötelező adatkezelés (Infotv. 5. § (1) a), GDPR rendelet 6. cikk. (1) c)

Számlázási név, számlázási cím

8 év: a számlát, és a számla kiállításának az alapjául szolgáló dokumentumokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni

Weboldal használata

Önkéntes, kifejezett hozzájárulás (GDPR rendelet 6. cikk (1) a) pontja)

Felhasználónév, jelszó

A cél eléréséhez szükséges ideig, legkésőbb az érintett hozzájárulásának a visszavonásáig, de maximum 2 évig

Megrendelt termék kiszállítása

Önkéntes, kifejezett hozzájárulás (GDPR rendelet 6. cikk (1) a) pontja)

 

Az érintett és a Társaság közötti szerződés teljesítése (GDPR rendelet 6. cikk (1) b) pontja]

Szállítási név, szállítási cím

A cél eléréséhez szükséges ideig, legkésőbb az érintett hozzájárulásának a visszavonásáig, de maximum 2 évig

Hirdetés, piackutatás, reklámot tartalmazó elektronikus üzenetek és hírlevelek küldése az érintett részére

Önkéntes, kifejezett hozzájárulás (GDPR rendelet 6. cikk (1) a) pontja)

 

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.) 6. § (5) pontja

Név; e-mail cím, IP cím

Az érintett hozzájárulásának a visszavonásáig

Panaszkezelés

Kötelező adatkezelés (Infotv. 5. § (1) a), GDPR rendelet 6. cikk. (1) c)

 

a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/A. § (7) bekezdés

 

Név, e-mail cím, telefonszám, számlázási név és -cím

A kifogásról felvett jegyzőkönyvet és annak másolati példányait 5 évig kell megőrizni

 

 

VIII. Honlap

 

A Társaság a www.zararuhaz.hu honlapot üzemelteti. Ezen honlaphoz bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósul meg.

A Társaság a honlapokon webanalitikai folyamatokat végez. Az analitika „sütiket” (cookies) helyez el a felhasználó számítógépén, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Társaság azonban nem kapcsolja össze más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A honlap használatával a honlaplátogató hozzájárul (nem személyes) adatainak ilyen feldolgozásához a fentiekben meghatározott módon és célokra. Az analitika által nyert információkat a honlap a felhasználó által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

A honlapon lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre. Mivel ezek azonban mind önálló adatkezelési célnak minősülnek, ezért azokat a Társaság külön kezeli. Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval.

 

IX. Cookie-k

 

  1. Amikor a http://zararuhaz.hu-t oldalt olvassa, ez azzal is járhat, hogy cookie-kat vagy hasonló technológiákat használunk böngészőjének vagy eszközének azonosításához. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Társaság azonban nem kapcsolja össze más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését.
  1. A cookie egy kis fájl, amely akkor kerül az érintett számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az érintett böngészőjét. A cookie-k nélkül az internet használata sokkal nehézkesebb lenne. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára az érintett e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A böngészőprogram oly módon is beállítható, hogy a program üzenettel tájékoztassa érintettet a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését.
  2. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Ezt általában az Eszközök/Beállítások menüben az Adatvédelem beállításai - cookie vagy süti megnevezés alatt lehet megoldani. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül (pl. számlázási adatok elvesznek, kosár kiürül, stb.).
  3. Feltétlenül szükséges cookie-k: Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel. Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.
  4. Funkcionális cookie-k: Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).
  5. Célzott cookie-k: A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
  6. Harmadik fél által biztosított cookie-k: Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal - által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.
  7. A http:/zararuhaz.hu weboldalon a Google Analytics által használt cookie-k működnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak (www.google-analytics.com) oldalon lehet olvasni. A süti által generált, a weboldal használatára vonatkozó információkat (beleértve a felhasználó IP-címét) a Google Egyesült Államokbeli szervereire továbbítják és ott tárolják. A Google az információkat felhasználja a weboldal felhasználó által történő használatának kiértékelésére, a weboldalon végrehajtott tevékenységekről készült jelentéseknek a weboldalak üzemeltetői részére történő összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására. A Google ezeket az információkat adott esetben harmadik felek részére is kiadhatja, amennyiben ezt törvény írja elő, vagy amennyiben a harmadik fél a Google megbízásából ezeket az adatokat feldolgozza. A Google semmilyen esetben sem társítja a felhasználó IP címét a Google birtokában lévő más adatokkal. Jelen weboldal használatával a felhasználó elfogadja a Google által a felhasználóról gyűjtött adatok feldolgozását a fentebb leírt módszer és rendeltetés szerint. . A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu
  8. A Társaság a „Google Ads” nevű online reklámprogramot használja, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Amikor az érintett egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így az érintett nem is azonosítható általuk. Amikor az érintett a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy az érintett a hirdetésre kattintott. Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehet nyomon követni. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az Ads konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:  www.google.de/policies/privacy/

X. Közösségi oldalak

  1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe. Az érintettek köre: valamennyi érintett, aki regisztrált a Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.
  2. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, követése, népszerűsítése.
  3. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
  4. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR rendelet 6. cikk (1) bekezdés a) pont] személyes adatai kezeléséhez a közösségi oldalakon.

XI. Titoktartás

A Társaság köteles biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden személyes adatot, valamint azt, hogy a személyes adatokhoz a munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Az Adatfeldolgozó különösen köteles gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársa kellő oktatásban és vizsgáztatásban részesüljön a Személyes adatok kezelése tekintetében.

 

XII. Az adatkezelés biztonsága

  1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
    1. a személyes adatok álnevesítését és titkosítását;
    2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
    3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
    4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
  2. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:
    1. az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
    2. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen, illetve indokolt esetben gondoskodik;
    3. az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
    4. a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
    5. amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
    6. a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el a Társaság az adatvesztést;
    7. a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik;
    8. a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
    9. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
    10. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza az illetéktelen személyes hálózati hozzáférését.

XIII. Adatvédelmi incidens bejelentése

  1. Az adatvédelmi incidenst a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
  2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  3. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  4. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
    1. a Társaság megfelelő technikai és szervezési védelmi intézkedéseke hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
    2. a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
    3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

  1. Ha a Társaság még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
  2. A Társaság erre kijelölt munkavállaló útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

XIV. Jogorvoslati jog

  1. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH)

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.;

telefon: 06- 1-391-1400;

fax: 06-1-391-1410;

e-mail: ;

weboldal: naih.hu

  1. Az érintett az adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
    1. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
    2. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
    3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
    4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt

1. a jogellenes adatkezelési művelet megszüntetésére,

2. az adatkezelés jogszerűségének helyreállítására, illetve

3. az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására

kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

  1. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
  1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  2. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  1. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  2. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
  3. Az érintett halálát követő öt éven belül az elhaltat életében megillető, jelen Szabályzatban, az Infotv.-ben illetve a GDPR rendeletben meghatározott érintetti jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal - ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal - meghatalmazott személy jogosult érvényesíteni.
  4. Ha az érintett nem tett a jelen fejezet 7.) pontjának megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez és a tiltakozáshoz való, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – az adatkezelés korlátozásához és a törléshez való, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e pont szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

 

XV. Záró rendelkezések

 

  1. A jelen szabályzattal kapcsolatos bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.
  2. A Társaság fenntartja magának a jogot a szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

 

Budapest, 2019. október 01.

Keresés