Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.

Adatvédelmi nyilatkozat

Záráruház Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADAKEZELÉSI SZABÁLYZATA

hatályos 2019. 10. 01 napjától

Tartalom

I. A Szabályzat célja és hatálya

II. Az adatkezelő

III. Értelmező rendelkezések

IV. Általános szabályok

V. Adatkezelési elvek

VI. Az érintett jogai

VII. Kezelt adatok köre, lehetséges adatkezelők személye, az adatkezelés jogalapja - táblázat

VIII. Honlap

IX.Cookie-k

X. Közösségi oldalak

XI. Titoktartás

XII. Az adatkezelés biztonság

XIII. Adatvédelmi incidens bejelentése

XIV. Jogorvoslati jog

XV. Záró rendelkezések

 

II. Az adatkezelő

 

Adatkezelő megnevezése: Záráruház Korlátolt Felelősségű Társaság
Adatkezelő adószáma: 26756206-2-41
Adatkezelő cégjegyzékszáma: 01-09-343115
Adatkezelő székhelye: 1048 Budapest, Székpatak utca 21.
Adatkezelő e-elérhetősége: info@zararuhaz.hu
Adatkezelő képviselője: Czick János Ferenc ügyvezető

Adatfeldolgozó a Társasággal megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki a Társaság szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban a Társaság teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában. Az ilyen közreműködők a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.

 

IV. Általános szabályok

 

Az adatkezelés jogalapja és célja

  1. Az adatkezelés jogalapja adatkezelési célonként eltérő, amelyről jelen tájékoztató részletes leírást tartalmaz. Az adatkezelés jogalapja pl. hírlevél feliratkozás, információkérés, kapcsolatfelvétel esetén a GDPR rendelet 6. cikk (1) a) pontja, így az érintett személyes hozzájárulása. Személyes adatainak a kapcsolatfelvétel vagy a szerződéskötés során való megadásával és elküldésével az érintett kifejezetten hozzájárul a megadott adatainak egy vagy több konkrét célból történő kezeléséhez. A személyes adatok közvetlenül az érintettektől származnak. Amennyiben adatait harmadik személy küldi el részünkre, úgy arról tájékoztatjuk, és tiltakozása esetén az adatokat töröljük.
  2. Hozzájárulás hiányában az érintett személyes adata kezelhető akkor is, ha
    1. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (pl. számlázási adatok, Infotv. 5. § (1) a) és 6. § (1) a) pontja, GDPR rendelet 6. cikk. (1) c) pontja, a továbbiakban kötelező adatkezelés);
    2. az a. pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult (Infotv. 5. § (1) b) pontja);
    3. az a. pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos (Infotv. 5. § (1) c) pontja);
    4. az a. pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos (Infotv. 5. § (1) d) pontja).
  3. Személyes adat kezelhető továbbá akkor is, ha
    1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. adásvételi szerződések megkötéséhez szükséges adatok, illetőleg az adásvételi szerződés teljesítése során a felek közötti kommunikációhoz szükséges adatok, például e-mail cím, telefonszám; GDPR rendelet 6. cikk (1) b) pontja).
    2. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR rendelet 6. cikk (1) f) pontja). Jelen pont alapján történő adatkezelést megelőzően a Társaság köteles elvégezni az érdekmérlegelési tesztet, amelynek eredményéről az érintettet köteles az adatkezelésről való tájékoztatással egyidejűleg tájékoztatni.
  4. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti:
    1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
    2. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
  5. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Kötelező az adatok felvétele és átadása az illetékes nemzeti adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén.
  6. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
  7. Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, a Társaság az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.
  8. Jelen Szabályzat szempontjából érintett valamennyi, a Társaság weboldalát használó, azon regisztrált, illetőleg a Társasággal szerződéses jogviszonyban álló valamennyi természetes személy.
  9. Jelen Szabályzat szempontjából adatkezelő a Társaság.
    1. Az adatok megismerésére jogosult lehetséges személyek: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.
    2. A Társaság adatait az alábbi adatfeldolgozóknak is továbbíthatja az adatkezelő adatainak a rögzítése, valamint a szolgáltatások igénybevételének a megkönnyítése érdekében:
      1. GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelőségü Társaság (székhely: 2351 Alsónémedi, GLS Európa utca 2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44): termékek kiszállítása, fuvarozás.
        1. Kezelt adatok köre: szállítási név, szállítási cím, telefonszám, e-mail cím.
        2. Érintettek köre: a házhozszállítást vagy a csomagpontra szállítást kérő valamennyi vevő.
        3. Adatkezelés jogalapja, célja: GDPR rendelet 6. cikk (1) bek. b) pont, az adásvételi szerződés teljesítése, a termék kiszállítása.
        4. Adatkezelés időtartama: a házhozszállítás lebonyolításának időtartama.
      2. SPRINTER Futárszolgálat Korlátolt Felelősségű Társaság (székhely: 1097 Budapest, Táblás utca 39., cégjegyzékszám: 01-09-660447, adószám: 12263840-2-43 ): termékek kiszállítása, fuvarozás.
        1. Kezelt adatok köre: szállítási név, szállítási cím, telefonszám, e-mail cím.
        2. Érintettek köre: a házhozszállítást vagy a csomagpontra szállítást kérő valamennyi vevő.
        3. Adatkezelés jogalapja, célja: GDPR rendelet 6. cikk (1) bek. b) pont, az adásvételi szerződés teljesítése, a termék kiszállítása.
        4. Adatkezelés időtartama: a házhozszállítás lebonyolításának időtartama.
      3.  ShopRenter.hu Korlátolt Felelősségű Társaság (székhely: 4028 Debrecen, Kassai út 129.; cégjegyzékszám: 09-09-020636, adószám: 23174108-2-09): tárhelyszolgáltatás.
        1. Kezelt adatok köre: az érintett által megadott valamennyi személyes adat.
        2. Érintettek köre: a weboldalt használó valamennyi természetes személy.
        3. Adatkezelés jogalapja, célja: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, a weboldal megfelelő működésének biztosítása.
        4. Adatkezelés időtartama: az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig.
  10. Adatkezelésre a Társaság által nyújtott szolgáltatás(ok) igénybevétele, illetőleg az ezekhez kapcsolódó szerződések megkötése, továbbá a szerződő felekkel való kapcsolattartás, illetőleg a weboldal használata érdekében kerül sor. A szolgáltatás(ok) igénybevételéhez az alábbi személyes adatok megadása szükséges:
    1. Név;
    2. Számlázási név és -cím;
    3. Szállítási név és -cím;
    4. E-mail cím;
    5. Telefonszám.

A Társaság a weboldal érintett által történő használatakor továbbá az érintett alábbi személyes adatait is kezelheti:

  1. Felhasználónév, jelszó;
  2. IP-cím.
  1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  1. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A Társaság a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.
  2. Az adatok megismerésére jogosult lehetséges személyek: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.
  3. A Társaság a részére megadott személyes adatokat az adatkezelési cél (szerződés teljesítése) eléréséhez szükséges mértékig továbbítja harmadik országban, illetőleg Európában lévő szerződött partnerei részére. Az adattovábbítás során az adatbiztonság biztosított, és az adatkezelés feltételei a személyes adatokra nézve a továbbított félnél is megvalósulnak. Kérésre a Társaság elektronikus úton (e-mail) megküldi az érintett részére a személyes adatainak a továbbításával érintett címzetteket, és a megfelelő tájékoztatást személyes adatainak a kezeléséről.
  4. A www.arukereso.hu (Dante International Korlátolt Felelősségű Társaság, székhely: 1074 Budapest, Rákóczi út 70-72., Adószám: 13282156-2-42, Cégjegyzékszám: 01-09-727285) Megbízható bolt programjának működése érdekében a Társaság honlapján történő vásárlások után a vásárló emailcíme, illetve az általa megvásárolt termék megnevezése az arukereso.hu részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az így továbbított személyes adatokat a Dante International Kft. a www.arukereso.hu Adatvédelmi és adatkezelési szabályzatának megfelelően kezeli. AZ érintett az adásvételi szerződés megkötésével kifejezetten hozzájárul e-mail címének a jelen pontban foglaltak szerint történő továbbításához.
  5. A Társaság a fentieken túl a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.
  6. Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
  7. A Társaság felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
  8. Az adatkezelési jog megszűnése esetén a Társaság a kezelt személyes adatokat törli.
  9. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
  10. A megadott személyes adatok valódiságáért az érintett felel.

 

VI. Az érintett jogai

 

Amennyiben úgy érzi, hogy a Társaság megsértette a személyes adatok védelméhez fűződő jogát, akkor vegye fel velünk a kapcsolatot az info@zararuhaz.hu címen, vagy postai levelezési címünkön (székhely), hogy az esetleges jogsértést orvosolhassuk. Kérjük a levél tárgyában vagy a borítékon szíveskedjen feltüntetni, hogy „Adatkezelési tájékoztatás/panasz”.

  1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.
  2. Az érintett kérelmére a Társaság tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét adatkezelő a tájékoztatás kiadása előtt közli. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni,
    1. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.
    2. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
  1. A valóságnak meg nem felelő személyes adatot a Társaság helyesbíteni köteles.
  2. A személyes adatot a Társaság törli, ha
    1. kezelése jogellenes,
    2. az érintett kéri,
    3. az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki,
    4. ha az adatkezelés célja megszűnt,
    5. az adatok tárolásának törvényben meghatározott határideje lejárt,
    6. vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
  3. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  4. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
    1. az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;
    2. az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára;
    3. az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig;
    4. az adatok törlésének lenne helye, de az adatkezelő dokumentációs kötelezettségének teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlésétől számított tíz évig.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

  1. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.
  2. A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

VIII. Honlap

 

A Társaság a www.zararuhaz.hu honlapot üzemelteti. Ezen honlaphoz bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósul meg.

A Társaság a honlapokon webanalitikai folyamatokat végez. Az analitika „sütiket” (cookies) helyez el a felhasználó számítógépén, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Társaság azonban nem kapcsolja össze más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A honlap használatával a honlaplátogató hozzájárul (nem személyes) adatainak ilyen feldolgozásához a fentiekben meghatározott módon és célokra. Az analitika által nyert információkat a honlap a felhasználó által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

A honlapon lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre. Mivel ezek azonban mind önálló adatkezelési célnak minősülnek, ezért azokat a Társaság külön kezeli. Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval.

 

X. Közösségi oldalak

  1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe. Az érintettek köre: valamennyi érintett, aki regisztrált a Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.
  2. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, követése, népszerűsítése.
  3. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
  4. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR rendelet 6. cikk (1) bekezdés a) pont] személyes adatai kezeléséhez a közösségi oldalakon.

XII. Az adatkezelés biztonsága

  1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
    1. a személyes adatok álnevesítését és titkosítását;
    2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
    3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
    4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
  2. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:
    1. az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
    2. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen, illetve indokolt esetben gondoskodik;
    3. az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
    4. a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
    5. amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
    6. a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el a Társaság az adatvesztést;
    7. a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik;
    8. a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
    9. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
    10. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza az illetéktelen személyes hálózati hozzáférését.

XIV. Jogorvoslati jog

  1. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH)

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.;

telefon: 06- 1-391-1400;

fax: 06-1-391-1410;

e-mail: ;

weboldal: naih.hu

  1. Az érintett az adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
    1. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
    2. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
    3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
    4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt

1. a jogellenes adatkezelési művelet megszüntetésére,

2. az adatkezelés jogszerűségének helyreállítására, illetve

3. az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására

kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

  1. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
  1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  2. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  1. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  2. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
  3. Az érintett halálát követő öt éven belül az elhaltat életében megillető, jelen Szabályzatban, az Infotv.-ben illetve a GDPR rendeletben meghatározott érintetti jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal - ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal - meghatalmazott személy jogosult érvényesíteni.
  4. Ha az érintett nem tett a jelen fejezet 7.) pontjának megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez és a tiltakozáshoz való, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – az adatkezelés korlátozásához és a törléshez való, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e pont szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

 

 
  1. A Társaság fenntartja magának a jogot a szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

Budapest, 2019. október 01.