Adatkezelési tájékoztató

 

 

 

Az alábbi adatkezelési tájékoztató Ducsai Attila egyéni vállalkozó (székhely: 3516 Miskolc, Cukrász u. 12., ny. sz.: 43399081, adószám: 79195210-1-25) adatkezelőre (a továbbiakban adatkezelő), mint a www.gralpince.hu honlap tulajdonosra vonatkozó adatkezelési elveket és szabályokat tartalmazza.

Az adatkezelési tájékoztató az alábbi részekből áll:

  1. Bevezetés, fogalmak és alkalmazott alapelvek
  2. Az adatkezelő és adatfeldolgozók adatai és elérhetőségei
  3. Az adatkezelés célja, jogcíme és időtartama, a személyes adatok köre
    • a www.gralpince.hu honlap látogatóinak adatai
    • kapcsolatfelvétel
    • hírlevél küldés
    • időpontfoglalás, szolgáltatás megrendelése, ügyféllevelezés
    • tárhely szolgáltatás
    • könyvelési feladatok
    • közösségi oldalak
    • egyéb adatkezelések
  1. Sütik (cookie) kezelése
  2. A személyes adatok tárolásának módja, az adatkezelés biztonsága
  3. Jogorvoslati lehetőségek

 

  1. Bevezetés, fogalmak és alkalmazott alapelvek

A www.gralpince.hu honlap tulajdonosa és üzemeltetője Ducsai Attila egyéni vállalkozó, mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, az esetleges változásokról kellő időben, a www.gralpince.hu honlapon értesíti az érintetteket.

Az adatkezelő elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy adatkezelési alapelvei összhangban legyenek az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

–      2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infotv., adatvédelmi törvény);

–      2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

–      2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

A személyes adatokkal kapcsolatos fogalmak és alapelvek:

  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  1. a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

  1. Az adatkezelő és adatfeldolgozók adatai és elérhetőségei

Az adatkezelő adatai:

Ducsai Attila egyéni vállalkozó (székhely: 3516 Miskolc, Cukrász u. 12., ny. sz.: 43399081, email cím: kapcsolat@gralpince.hu)

Az adatfeldolgozók adatai és elérhetőségei:

UAB Mailerlite (Adatkezelés célja: hírlevél szolgáltatás, levelezési cím: UAB Mailerlite, Székhelye: Jono Basanavičiaus g. 15, LT-03108 Vilnius, adószám: LT100007448516, honlap: mailerlite.com)

KBOSS.hu Kft. (Számlázz.hu tulajdonosa, Adattovábbítás célja: számlák kiállítása, tárolása, cégjegyzékszám: 01-09-303201, kapcsolat: https://www.szamlazz.hu/szamla/ugyfelszolgalat – írásban)

Budapest Bank ZRt. (Adattovábbítás célja: fizetési kötelezettség teljesítéséhez szükséges bankszámla kezelése, székhely: Budapest Bank Zrt., 1852 Budapest, info@budapestbank.hu)

Tárhelypark Kft. (Adattovábbítás célja: tárhelyszolgáltatás nyújtása közben kezelt adatok köre, székhely: 1132 Budapest, Victor Hugo utca 18-22., email cím: info@tarhelypark.hu, tel.: +36 1 700 4140)

Zemplén-Vektor Kft. (Adattovábbítás célja: könyvelési feladatok teljesítése, székhely: Szerencs, Csalogány köz 5, email cím: titkarsag@zemplenvektor.hu)

  1. Az adatkezelés célja, jogcíme és időtartama a személyes adatok köre

Az adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük látogatóinkat.

 

3.1. A www.gralpince.hu látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során a szolgáltató, a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapjaaz érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése (a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatásnyújtásához technikailag elengedhetetlenül szükségesek).

A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.

Az adatkezelés időtartama: a honlap megtekintésétől számított 25 nap.

A Google Analytics külső szervere segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.

 

3.2. A www.gralpince.hu honlapon történő kapcsolatfelvétel

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.

Az adatkezelés jogalapjaaz érintett hozzájárulása.

A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet szövege, a felhasználó számítógépének IP címe, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok.

Az adatok törlésének határideje: az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

–      postai úton Ducsai Attila egyéni vállalkozó székhelyére (3516 Miskolc, Cukrász u. 12.) küldött postai küldeményben

–      e-mail útján: kapcsolat@gralpince.hu

 

3.3. A www.gralpince.hu honlap által küldött hírlevél

Az adatkezelés célja: e-mail hírlevelek küldése az érdeklődők részére, melyek lehetnek reklámok, ajánlatok, tájékoztatók, blogbejegyzések.

Adattovábbítás: UAB Mailerlite részére az ügyfél-kapcsolati rendszerünk működtetése érdekében

Az adattovábbítás jogalapja: ­érintetti hozzájárulás

Az adatkezelés jogalapjaaz érintett hozzájárulása

A kezelt adatok köre: név, e-mail cím, ország, IP cím

Az adatok törlésének határideje: a hozzájárulás visszavonása, a meg nem erősített feliratkozások esetében 25 nap.

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

–      postai úton Ducsai Attila egyéni vállalkozó székhelyére (3516 Miskolc, Cukrász u. 12.) küldött postai küldeményben

–      e-mail útján: kapcsolat@gralpince.hu

–      a kiküldött hírlevél láblécében található leiratkozás linkre kattintva.

 

3.4. A www.gralpince.hu honlapon időpontfoglalás, szolgáltatás megrendelése, ügyféllevelezés

Az adatkezelés jogalapja: érintetti hozzájárulás, megrendelt szolgáltatás teljesítése

A kezelt adatok köre: név, cím, telefonszám, e-mail cím,

Az adatkezelés célja: időpontfoglalás, szolgáltatás teljesítése, díjelőleg és számla elkészítése

AdattovábbításBudapest Bank Zrt. fizetési szolgáltatás üzemeltetője részére, KBOSS.hu Kft. Számlázz.hu oldal üzemeltetője, a számlák kiállítása és tárolása érdekében, könyvelés

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése.

Adatfeldolgozók:

KBOSS.hu Kft. (Számlázz.hu tulajdonosa, Adattovábbítás célja: számlák kiállítása, tárolása, cégjegyzékszám: 01-09-303201, kapcsolat: https://www.szamlazz.hu/szamla/ugyfelszolgalat – írásban)

Budapest Bank ZRt. (Adattovábbítás célja: fizetési kötelezettség teljesítéséhez szükséges bankszámla kezelése, székhely: Budapest Bank Zrt., 1852 Budapest, info@budapestbank.hu)

Zemplén-Vektor Kft. (Adattovábbítás célja: könyvelési feladatok teljesítése, székhely: Szerencs, Csalogány köz 5, email cím: titkarsag@zemplenvektor.hu)

Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén, amelyeket a sikeres tranzakciót követő 6 éven belül törlünk

Az adatközlés hiányának esetleges következményea megrendelt szolgáltatás teljesítéséig: a teljesítés ellehetetlenülése.

 

3.5. Tárhely-szolgáltatás

Az adatkezelés célja: a honlap elérhetővé tétele, megfelelő működtetése

Adattovábbítás és adatfeldolgozás: a Tárhelypark Kft. részére tárhely szolgáltatás nyújtása érdekében

Az adatkezelés és adatfeldolgozás jogalapja: a GDPR, 6 cikk (1) bek. f). pontja, illetve elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv. 13/A.§ (3) bek.

Adatfeldolgozó megnevezése: Tárhelypark Kft. (Székhely: 1126 Budapest, Tartsay Vilmos u. 14. 2.em., email cím: info@tarhelypark.hu, tel. szám: +36 1 700 4140)

A kezelt adatok köre: a honlapot használó valamennyi érintett által megadott személyes adatok köre

Az adatkezelés időtartama: az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig vagy az érintettnek az adatkezelő felé intézett törlési kérelme teljesítéséig tart.

 

3.6. Könyvelési feladatok

Adatfeldolgozó által ellátott tevékenység: könyvelési feladatok

Adatfeldolgozó megnevezése és elérhetősége:

Zemplén-Vektor Kft. (Adattovábbítás célja: könyvelési feladatok teljesítése, székhely: Szerencs, Csalogány köz 5, email cím: titkarsag@zemplenvektor.hu)

Az adatkezelés ténye, a kezelt adatok köre: név, cím

Az érintettek köre: a honlapon megrendelést leadó valamennyi érintett

Az adatkezelés célja: könyvelési feladatok

Az adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. tv. 169.§ (2) bek. alapján 8 év

Az adatfeldolgozás jogalapja: GDPR 6. cikk (1) bek. c) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2000. évi CVIII. tv. 13/A.§ (3) bek.

 

3.7. Közösségi oldalak

Az adatgyűjtés ténye, a kezelt adatok köre: Youtube, Facebook, Pinterest közösségi oldalakon regisztrált neve, a felhasználó nyilvános profilképe

Az érintettek köre: valamennyi érintett, aki regisztrált a Youtube, Facebook közösségi oldalakon és „lájkolta” vagy bejelölte követőként az adatkezelő közösségi oldalait

Az adatgyűjtés célja: a közösségi oldalakon, a honlap tartalmának (bejegyzések, saját készítésű képek, videók, ajánlatok és egyéb események) vagy annak egyes részeinek megosztása és ezzel való népszerűsítése

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

 

3.8Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatkezelő az érintett adatait akkor is kezelheti, ha ez jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Ilyen eset lehet, ha az Adatkezelőnek az érintettel szemben követelése (pl. kiegyenlítetlen számlája) áll fenn.

  1. Sütik kezelése

A süti (angolul: cookie) egy olyan, szövegből álló információsor, amelyet a honlap az érintett felhasználó számítógépének, mobil eszközének merevlemezén található kisméretű fájlba továbbít. Egy süti tipikusan annak a számítógépes tartománynak (domain-nek) tartalmazza a nevét, amelyről a süti érkezett, valamint tartalmazza a süti érvényességi idejét, és egy véletlenszerűen létrehozott számot (értéket). Az egyes sütik tárolhatják a látogató IP-címét, vagy annak valamely részét, a böngésző típusát, a weboldal használatára vonatkozó adatokat (látogatás ideje, felkeresett oldalak, munkamenet időtartama, kattintások száma).

A honlapon keresztül az érintett látogató gépére települő sütik esetén az adatkezelés jogalapja:

  • Olyan sütik esetén, amelyek a honlap működéséhez, a honlapon nyújtott szolgáltatások, funkciók igénybevételéhez technikailag szükségesek: hozzájárulás nélkül is kezelhető adatok Ektv. 13/A. §. (3) bek., Rendelet 6. cikk (1) bek. b) pontja.
  • Olyan sütik esetén, amelyek kényelmi vagy marketing funkciót, vagy a weboldal használatának elemzését, teljesítményének javítását szolgálják: az érintett önkéntes hozzájárulása (Rendelet 6. cikk (1) bek. a) pont).

A sütiket az alábbi kategóriákba lehet sorolni:

  • Munkamenet (session) és használatot támogató sütik (feltétlenül szükséges sütik): olyan ideiglenes sütik, amelyek addig maradnak az érintett látogató internetes böngészőjének cookie-állományában, amíg nem hagyja el a honlapot, és a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek. Ezek a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által az oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. Ezek a sütik arra is szolgálnak, hogy a honlap megjegyezze, hogy a felhasználó milyen beállításokkal és milyen módon használja a honlapot. Ennek célja, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia. A preferenciákat tároló sütikben lévő adatok nélkül honlapunk kevésbé gördülékenyen tud működni.
  • Teljesítményt biztosító, statisztikai sütik, marketing sütik (funkcionális sütik): olyan sütik, amelyek arra szolgálnak, hogy segítségükkel az Adatkezelő információt gyűjtsön arról, hogy a látogatók hogyan használják a honlapot, így melyik oldalt tekintették meg, ott milyen munkamenetet indítottak, és mennyi ideig tekintették meg az oldalt, meddig tartott a munkamenet.
  • egyéb kiegészítő sütik

sütik

Amennyiben az érintett látogató hozzájárult a sütik használatához a honlapon, abban az esetben is van lehetősége arra, hogy a sütik beállításait módosítsa, ill. a sütiket az eszközéről törölje. A webes böngészők lehetővé teszik a süti beállítások módosítását vagy a sütik törlését.

Az alábbi linkeken olvashat részletesebb információkat a sütik beállításainak módosításáról, a sütik törléséről a különböző típusú böngészőkben:

Az Adatkezelő a weboldal használatának elemzésére a Google, Inc által működtetett Google Analytics szolgáltatást használja, amely információkat gyűjt, és statisztikai jelentést készít a weboldal használatáról, a látogatók egyedi azonosítása nélkül.

E szolgáltatás sütiket (cookie) használ, amely az érintett számítógépére feltelepítésre kerülnek. A sütik által gyűjtött, a weboldal használatára vonatkozó adatok tárolásra kerülnek a Google LLC, mint adatfeldolgozó szerverén (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA., telefon: 650-253-0000, e-mail: data-protection-office@google.com).

A Google LLC a Privacy Shiled Keretegyezmény alapján vezetett megfelelőségi listában szerepel.


  1. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a www.tarhelypark.hu (székhely: 1126 Budapest, Tartsay Vilmos u. 14. 2.em., info@tarhelypark.hu, telefonszám: +36 1 700 4140) és mailerlite.com (UAB Mailerlite, székhelye: Jono Basanavičiaus g. 15, LT-03108 Vilnius) által biztosított szerverek tárhelyein találhatók meg.

Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. c) változatlansága igazolható (adatintegritás);
  4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

Az adatkezelő az adatkezelés során megőrzi

  1. a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
  3. c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

  1. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg.

Az adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.

Az adatkezelő a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. c) törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 25 napon belül – bírósághoz fordulhat.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: http://www.naih.hu

Jelen adatkezelési tájékoztató: 2021. november 15. napjától hatályos.

Pin It on Pinterest

Share This